关于电磁泄漏保密标准

国家保密标准体系图

1. BMB1-1994《电话机电磁泄漏发射限值和测试方法》
本标准规定了电话机电磁泄漏辐射发射、传导发射的限值和测试方法。本标准适用于党政专用电话网使用的有线电话机（不包括无绳电话机、数字电话机），适用于 需要保密通信的电话机。

2. BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》
本标准规定了使用现场的信息设备电磁泄漏辐射发射、传导发射检查测试方法和信息安全判据。本标准适用于保密部门对信息设备进行现场保密检查。

3. BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》
本标准规定了处理涉密信息的电磁屏蔽室的电磁场屏蔽效能要求、传导泄漏发射抑制要求和测试方法。该标准适用于对处理涉密信息的电磁屏蔽室性能进行检测。

4. BMB4-2000《电磁干扰器技术要求和测试方法》
本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。本标准适用于保护满足 GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。

5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》
本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。

6. BMB6-2001《密码设备电磁泄漏发射限值》
本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。

7. BMB7-2001《密码设备电磁泄漏发射测试方法（总则）》
本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。

8. BMB7.1-2001《电话密码机电磁泄漏发射测试方法》
本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。

9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》
该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面 应达到的认可要求。本标识适用于申请获得实验室资格认可的单位的检查和评审，本标准供国家保密局认可实验室使用。

10. BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》
本标准规定了安全隔离计算机、安全隔离卡及安全隔离线路选择器的技术要求和测试方法。本标准适用于安全隔离计算机、安全隔离卡及安全隔离线路选择器的开发 和检测。

11. BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》
本标准规定了涉及国家秘密的计算机信息系统使用的防火墙产品或系统的安全技术要求。本标准适用于涉密信息系统内使用的防火墙产品或系统安全功能的研制、开 发、生产、测试、评估和产品的采购.

12. BMB12-2004《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》
本标准规定了涉密信息系统内使用的漏洞扫描产品的技术要求。本标准适用于涉密信息系统内使用的漏洞扫描产品的设计、研制、生产、测试、评估和采购。

13. BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》
本标准规定了涉密信息系统内使用的网络型和主机型入侵检测产品的技术要求。本标准适用于涉密信息系统内使用的网络型和主机型入侵检测产品的设计、研制、生 产、测试、评估和采购。

14. BMB14-2004《涉及国家秘密的信息系统安全保密测评实验室要求》
本标准规定了“国家保密局涉密信息系统安全保密测评中心”及其系统测评分中心的系统测评实验室在组织管理、技术能力以及系统测评人员、检测设备、设施配置 等方面应达到的要求。本标准适用于申请获得实验室资格的单位的检查和评审，以及实验室的管理。

15. BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》
本标准规定了涉密信息系统内使用的安全审计产品的技术要求。本标准所指的安全审计产品包括网络审计、主机审计、数据库审计、应用审计和综合审计等产品。本 标准适用于涉密信息系统内使用的安全审计产品的设计、研制、生产、测试、评估和采购。


16. BMB16-2004《涉及国家秘密的信息系统安全隔离与信息交换产品技术要求》
本标准规定了涉密信息系统使用的安全隔离与信息交换产品技术要求。本标准适用于涉密信息系统使用的安全隔离与信息交换产品的设计、研制、生产、测试、评估 和采购。

17. BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》（部分代替BMZ1－2000）
本标准规定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求。本标准适用于涉密信息系统的设计单位、建设单位、使用单位对涉密信息系统的建设、 使用和管理，也可用于保密工作部门对涉密信息系统的管理和审批。

18. BMB18-2006《涉及国家秘密的信息系统工程监理规范》
本标准规定了涉及国家秘密的信息系统新建、改建和扩建过程中工程监理的工作方法和工作内容，适用于涉密信息系统使用单位、承建单位和监理单位组织开展涉密 信息系统的安全保密建设和工程监理，也可用于保密工作部门对涉密信息系统工程监理的管理和指导。

19. BMB19-2006《电磁泄漏发射屏蔽机柜技术要求和测试方法》
本标准规定了电磁泄漏发射屏蔽机柜技术要求和测试方法。

20. GGBB1-1999《信息设备电磁泄漏发射限值》
本标准规定了信息设备电磁泄漏辐射发射、传导发射的限值。本标准适用于党政机关、重要企事业单位的涉密部门使用的信息设备。

21. GGBB2-1999《信息设备电磁泄漏发射测试方法》
本标准规定了信息设备电磁泄漏辐射发射、传导发射的测试方法。本标准适用于党政机关、重要企事业单位的涉密部门使用的信息设备。

22. BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》（已被BMB17－2006和BMB20－2007代替）
本指南规定了涉及国家秘密的计算机信息系统的安全保密技术要求，适用于涉及国家秘密的计算机信息系统的设计、建设。

23. BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》（已被BMB23－2008代替）
本指南规定了涉及国家秘密的计算机信息系统安全保密方案包括的主要内容，可用于指导涉及国家秘密的计算机信息系统安全保密方案的设计。

24. BMZ3-2001《涉及国家秘密的计算机信息系统安全保密测评指南》（已被BMB22－2007代替）
本指南规定了涉及国家秘密的计算机信息系统安全保密测评准则，适用于评测机构对涉及国家秘密的计算机信息系统的安全保密性进行测评，以及保密部门对涉密系 统的安全保密性进行检查，并指导用户和承建单位建设满足安全保密要求的涉密系统。

25. BMB9.1-2007《保密会议移动通信干扰器技术要求和测试方法》
该标准规定了用于保密会议的移动通信无线信号干扰器的技术要求和测试方法。

26. BMB9.2-2007《保密会议移动通信干扰器安装使用指南》
该标准规定了移动通信无线信号干扰器在保密会议场所的安装使用指南。

27. BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》（部分代替BMZ1－2000）
该标准规定了涉密信息系统分级保护管理过程、管理要求和管理内容，适用于涉密信息系统的设计单位、建设使用单位（主持建设、使用涉密信息系统的单位）对涉 密信息系统的建设、使用和管理，也可用于保密工作部门对涉密信息系统的管理和审批。

28. BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》
该标准规定了涉密载体销毁和信息消除的等级、实施方法、技术指标以及相应的安全保密管理要求，适用于涉密单位、保密工作部门授权的涉密载体销毁机构对涉密 载体销毁和信息消除，以及涉密载体销毁设备和信息消除产品的研制、生产和检测。

29. BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》（代替BMZ3－2001）
该标准规定了涉密信息系统分级保护测评工作流程、测评内容、测评方法和测评结果判定准则，适用于获得国家保密局授权的涉密信息系统风险评估机构或单位对涉 密信息系统进行安全保密测评，也可用于保密工作部门对涉密信息系统进行检查、获得国家保密局涉密信息系统风险评估资质的单位和涉密信息系统使用单位对涉密 信息系统进行自评估的依据。

30. BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》（代替BMZ2－2001）
该标准规定了涉密信息系统分级保护方案应包括的主要内容，适用于涉密信息系统建设使用单位（主持建设、使用涉密信息系统的单位）和集成资质单位对涉密信息 系统分级保护方案的设计，也可用于保密工作部门对涉密信息系统的审批管理。

国家保密局网站
在线服务 http://www.gjbmj.gov.cn/409053/
证书查询 http://www.gjbmj.gov.cn/409053/409101/409109/
装备名录查询 http://www.gjbmj.gov.cn/409053/409101/409109/411048/

保密技术，是对保护国家秘密安全的所有技术手段的统称。保密技术是适应保护对象的客观实际需要而产生和发展的。保密技术应用面广，种类很多。按其用途及功能划分，主要分为保密防范技术和保密检查技术两大类。

通信系统是由交换设备、传输设备和终端设备组成的，泄密隐患主要有：
(1)有线传输线路辐射泄密：有线通信传输线路工作时，会像天线那样向周围空间辐射发射电磁波，所传输的信号频率越高，辐射越强，传输越远，把通信信息带到空间，利用相应设备可接收还原信息。
(2)网络串音泄密：电话用户与电话局之间由许多电话线(光缆除外)捆扎在一起。用户通话时通话的声音变成话音电流。相邻电路或线路之间因各种原因极易产生串音，即在某一线路或电路可以收到其他线路或电路的通信信号。例如，我们打电话有时会听到别人通话声音，就是串音。人耳能听到的串音称作可闻串音，一般是由故障或其他非正常原因造成的，通过维修可以排除。特别要指出的是，对于不可闻或者一般设备接收不到的串音，我们可能不觉察，不注意，但窃密者可用专门研制的设备接收还原信息。
(3)无线传输泄密：当前，微波、卫星、短波、超短波等无线信道广泛用于通信传输，所传输的信号暴露于空中，只要有相应的接受设备，选择合适的位置，就可接收还原通信信息。
(4)通信设备电磁泄漏发射泄密：通信设备，包括电话机、传真机、交换机等，工作时会产生电磁泄漏发射，通信信号会被调制携带数百米之外，被接收者利用有关设备接受还原。
(5)现代电信网广泛使用程控交换机，实质是计算机控制的交换机，如果被置人木马程序，就会在某种预先设定条件下将通信信息发射到空间或发送给窃密者。

(1)不准在私人通信中泄露国家秘密。
(2)召开涉及国家秘密内容的会议不使用无线话筒。
(3)在有线、无线通信中传递国家秘密的，必须采取保密措施。
(4)不准使用明码或者未经有关机关审查批准的密码传递国家秘密。
(5)任何组织或者个人不得利用电信网络制作、复制、发布、传播含有泄露国家秘密内容的信息。
(6)严禁密电明复或密明混用。在特殊情况下，明电或电话必须涉及密电时，不得暴露有关密电日期，也不得引用有关密电的具体内容。凡事先发了密电，而后又需要发明电的，对明电的措辞必须要严格审查。  
(7)使用电信网络传输信息的内容及其后果由电信用户负责。

(1)密码保密技术，利用密码对通信信息加密，使窃收者虽然能收到通信信号，但还原不了信息，偷不到通信内容。
(2)物理保护技术，采用专缆、专孔、专机、专用电源、专用机房或其他隐蔽措施，使窃收者收不到通信信号。例如党政专用电信网。
(3)使用符合标准的低泄射通信设备。
(4)使用屏蔽机房、屏蔽电缆。
(5)加装通信干扰器等

(1)非法访问，窃取秘密信息。
(2)利用搭线截收或电磁泄漏发射，窃取秘密信息。
(3)利用特洛伊木马和其他后门程序窃取秘密信息。
(4)篡改、插入、删除信息，破坏信息完整性。
(5)利用病毒等非法程序或其他手段攻击系统，使系统瘫痪或无法服务，破坏系统可用性。
(6)传播有害国家安全和稳定的信息，传播低级下流黄色信息，利用系统进行有害信息渗透。
(7)冒充领导发布指示，调阅密件；冒充主机、冒充控制程序欺骗合法主机和用户，套取或修改使用权限、口令字、密钥等信息，非法占用系统资源，破坏系统可控性。
(8)行为者否认自己发送过或接收到相关信息，产生抵赖行为。

计算机信息系统是通信、计算机、网络技术综合产物，具有通信系统所有泄密隐患和途径，例如有线、无线传输泄密等，同时还有一些其他泄密隐患：

(1)信息设备电磁泄漏发射。计算机信息系统使用的信息设备，包括主机、服务器、磁盘机、打印机、显示器等，工作时都会产生不同程度的电磁泄漏发射。一种是通过电磁波向空中发射，称作辐射发射；一种是经电源线、信号线、地线等导体发射，称作传导发射。信息设备所处理的信息会随发射电磁波发送出去，数百米外可以接收还原。
(2)系统后门、隐通道、漏洞。计算机信息系统讲求的是互联互通，远程访问，资源共享，为攻击者提供了实现攻击的途径。计算机信息系统操作系统程序量大，通信协议复杂，不可避免存在各种配置漏洞、操作系统漏洞、协议漏洞、后门、隐通道等，可被窃密者利用。如果是人为的预留后门、隐通道、漏洞，将更加危险。
(3)磁介质剩磁数据可复原。磁介质存储信息难以清除。当我们删除一个文件时，只是在文件目录表中对该文件加删除标志，该文件所占用的扇区标识为空闲，磁盘上的数据并未真正清除。通常所说的格式化程序(例如Format)，并未清除数据，只是重写了文件分配表FAT表而已；分区硬盘，也只是修改引导记录，大部分数据并未改变。经过删除、格式化或分区硬盘后，一般用户再看不见数据，但使用专用程序却能找到并恢复数据。 有研究表明，即使对磁介质进行物理格式化仍会留有信息痕迹，利用专用工具可恢复。
(4)操作系统工作时，为了某种需要，可能会做一些人们不希望做而又无法控制的事。例如在进行写操作时，在硬盘或软盘上自动建立某些临时文件，将某些信息暂时存在这里，使用者不会觉察，窃密者却有可能提取这些信息。
(5)主要软硬件进口不可控，这是很大的隐患。