1、 國家標準國家標準由國家局發布，強制執行，在涉密信息的產生、處理、傳輸、存儲和載體銷毀的全過程中都應嚴格執行。國家標準適用于指導全國各行各業、各個單位國家秘密的保護工作，具有全國性指導作用，是國家信息安全標準的重要組成部分。國家標準的制定過程是：國家局下達課題，以國家科學技術研究所為主承擔，與相關單位合作，請有關專家參與討論，重要標準發各省、各部門征求意見，國家局組織專家進行評審后，由國家局發布實施。1. BMB1-1994機電磁泄漏發射限值和測試方法本標準規定了機電磁泄漏輻射發射、傳導發射的限值和測試方法。本標準適用于黨政專用網使用的有線機（不包括無繩機、數字機），適用于需要通信的機。2.

2、BMB2-1998使用現場的信息設備電磁泄漏發射檢查測試方法和安全判據本標準規定了使用現場的信息設備電磁泄漏輻射發射、傳導發射檢查測試方法和信息安全判據。本標準適用于部門對信息設備進行現場檢查。3. BMB3-1999處理涉密信息的電磁屏蔽室的技術要求和測試方法本標準規定了處理涉密信息的電磁屏蔽室的電磁場屏蔽效能要求、傳導泄漏發射抑制要求和測試方法。該標準適用于對處理涉密信息的電磁屏蔽室性能進行檢測。4. BMB4-2000電磁干擾器技術要求和測試方法本標準規定了電磁干擾器的輻射發射要求、傳導發射及抑制要求、抗視頻信息還原性能要求和測試方法以及等級劃分。本標準適用于保護滿足GB9254-199

3、8A級、B級或其它等同標準要求計算機的電磁干擾器。5. BMB5-2000涉密信息設備使用現場的電磁泄漏發射防護要求本標準規定了對涉密信息系統的設備選用、使用環境和工程安裝等防護要求。本標準適用于涉密信息設備使用現場的電磁泄漏發射防護。6. BMB6-2001密碼設備電磁泄漏發射限值本標準規定了密碼設備電場輻射發射、磁場輻射發射和傳導發射限值以及等級劃分。7. BMB7-2001密碼設備電磁泄漏發射測試方法（總則）本標準規定了密碼設備電場輻射發射、磁場輻射發射和傳導發射測試方法的總要求以及紅黑信號識別的測試方法。8. BMB7.1-2001密碼機電磁泄漏發射測試方法本標準規定了密碼機電場輻射發

4、射、磁場輻射發射和傳導發射測試方法以及紅黑信號識別方法。9. BMB8-2004國家局電磁泄漏發射防護產品檢測實驗室認可要求該標準規定了“國家局電磁泄漏發射防護產品檢測中心”及其分中心的檢測實驗室在組織管理、技術能力以及檢測人員、檢測場地、檢測設備、設施配置等方面應達到的認可要求。本標識適用于申請獲得實驗室資格認可的單位的檢查和評審，本標準供國家局認可實驗室使用。10. BMB10-2004涉及國家秘密的計算機網絡安全隔離設備的技術要求和測試方法本標準規定了安全隔離計算機、安全隔離卡及安全隔離線路選擇器的技術要求和測試方法。本標準適用于安全隔離計算機、安全隔離卡及安全隔離線路選擇器的開發和檢測

5、。11. BMB11-2004涉及國家秘密的計算機信息系統防火墻安全技術要求本標準規定了涉及國家秘密的計算機信息系統使用的防火墻產品或系統的安全技術要求。本標準適用于涉密信息系統使用的防火墻產品或系統安全功能的研制、開發、生產、測試、評估和產品的采購。12. BMB12-2004涉及國家秘密的計算機信息系統漏洞掃描產品技術要求本標準規定了涉密信息系統使用的漏洞掃描產品的技術要求。本標準適用于涉密信息系統使用的漏洞掃描產品的設計、研制、生產、測試、評估和采購。13. BMB13-2004涉及國家秘密的計算機信息系統入侵檢測產品技術要求本標準規定了涉密信息系統使用的網絡型和主機型入侵檢測產品的技術

6、要求。本標準適用于涉密信息系統使用的網絡型和主機型入侵檢測產品的設計、研制、生產、測試、評估和采購。14. BMB14-2004涉及國家秘密的信息系統安全測評實驗室要求本標準規定了“國家局涉密信息系統安全測評中心”及其系統測評分中心的系統測評實驗室在組織管理、技術能力以及系統測評人員、檢測設備、設施配置等方面應達到的要求。本標準適用于申請獲得實驗室資格的單位的檢查和評審，以及實驗室的管理。15. BMB15-2004涉及國家秘密的信息系統安全審計產品技術要求本標準規定了涉密信息系統使用的安全審計產品的技術要求。本標準所指的安全審計產品包括網絡審計、主機審計、數據庫審計、應用審計和綜合審計等產品

7、。本標準適用于涉密信息系統使用的安全審計產品的設計、研制、生產、測試、評估和采購。16. BMB16-2004涉及國家秘密的信息系統安全隔離與信息交換產品技術要求本標準規定了涉密信息系統使用的安全隔離與信息交換產品技術要求。本標準適用于涉密信息系統使用的安全隔離與信息交換產品的設計、研制、生產、測試、評估和采購。17. BMB17-2006涉及國家秘密的信息系統分級保護技術要求本標準規定了涉密信息系統的等級劃分準則和相應等級的安全技術要求。本標準適用于涉密信息系統的設計單位、建設單位、使用單位對涉密信息系統的建設、使用和管理，也可用于工作部門對涉密信息系統的管理和審批。18. BMB18-20

8、06涉及國家秘密的信息系統工程監理規本標準規定了涉及國家秘密的信息系統新建、改建和擴建過程中工程監理的工作方法和工作容，適用于涉密信息系統使用單位、承建單位和監理單位組織開展涉密信息系統的安全建設和工程監理，也可用于工作部門對涉密信息系統工程監理的管理和指導。19. BMB19-2006電磁泄漏發射屏蔽機柜技術要求和測試方法本標準規定了電磁泄漏發射屏蔽機柜技術要求和測試方法。20. GGBB1-1999信息設備電磁泄漏發射限值本標準規定了信息設備電磁泄漏輻射發射、傳導發射的限值。本標準適用于黨政機關、重要企事業單位的涉密部門使用的信息設備。21. GGBB2-1999信息設備電磁泄漏發射測試方

9、法本標準規定了信息設備電磁泄漏輻射發射、傳導發射的測試方法。本標準適用于黨政機關、重要企事業單位的涉密部門使用的信息設備。22. BMZ1-2000涉及國家秘密的計算機信息系統技術要求本指南規定了涉及國家秘密的計算機信息系統的安全技術要求，適用于涉及國家秘密的計算機信息系統的設計、建設。23. BMZ2-2001涉及國家秘密的計算機信息系統安全方案設計指南本指南規定了涉及國家秘密的計算機信息系統安全方案包括的主要容，可用于指導涉及國家秘密的計算機信息系統安全方案的設計。24. BMZ3-2001涉及國家秘密的計算機信息系統安全測評指南本指南規定了涉及國家秘密的計算機信息系統安全測評準則，適用于

10、評測機構對涉及國家秘密的計算機信息系統的安全性進行測評，以及部門對涉密系統的安全性進行檢查，并指導用戶和承建單位建設滿足安全要求的涉密系統。25. BMB9.1-2007會議室移動通信干擾器技術要求和測試方法該標準規定了用于會議的移動通信無線信號干擾器的技術要求和測試方法。26. BMB9.2-2007會議室移動通信干擾器安裝使用指南該標準規定了移動通信無線信號干擾器在會議場所的安裝使用指南。27. BMB20-2007涉及國家秘密的信息系統分級保護管理規該標準規定了涉密信息系統分級保護管理過程、管理要求和管理容，適用于涉密信息系統的設計單位、建設使用單位（主持建設、使用涉密信息系統的單位）對

11、涉密信息系統的建設、使用和管理，也可用于工作部門對涉密信息系統的管理和審批。28. BMB21-2007涉及國家秘密的載體銷毀與信息消除安全要求該標準規定了涉密載體銷毀和信息消除的等級、實施方法、技術指標以及相應的安全管理要求，適用于涉密單位、工作部門授權的涉密載體銷毀機構對涉密載體銷毀和信息消除，以及涉密載體銷毀設備和信息消除產品的研制、生產和檢測。29. BMB22-2007涉及國家秘密的信息系統分級保護測評指南該標準規定了涉密信息系統分級保護測評工作流程、測評容、測評方法和測評結果判定準則，適用于獲得國家局授權的涉密信息系統風險評估機構或單位對涉密信息系統進行安全測評，也可用于工作部門對涉密信息系統進行檢查、獲得國家局涉密信息系統風險評估資質的單位