- 信息系统安全检测与风险评估
- 李建华 陈秀真主编
- 318字
- 2021-09-17 17:46:15
2.5 涉密信息系统分级保护标准
2.5.1 BMB 17—2006《涉及国家秘密的信息系统分级保护技术要求》
BMB17—2006《涉及国家秘密的信息系统分级保护技术要求》规定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求,适用于涉密信息系统的设计单位、建设单位、使用单位对涉密信息系统的建设、使用和管理,也可用于保密工作部门对涉密信息系统的管理和审批。
2.5.2 BMB 20—2007《涉及国家秘密的信息系统分级保护管理规范》
BMB20—2007《涉及国家秘密的信息系统分级保护管理规范》规定了涉密信息系统的分级保护管理过程、管理要求和管理内容,适用于涉密信息系统的设计单位、建设使用单位(主持建设、使用涉密信息系统的单位)对涉密信息系统的建设、使用和管理,也可用于保密工作部门对涉密信息系统的管理和审批。