涉密网络测评标准

涉密网络测评,是指保密科技测评机构根据授权,按照国家保密标准和有关测评规范,对涉密网络安全保密风险进行检测评估,出具检测评估报告等。保密科技测评机构严格依据相关国家保密标准开展系统测评工作,其中最重要的依据是国家保密标准BMB22—2007《涉及国家秘密的信息系统分级保护测评指南》，该标准覆盖安全保密技术和管理方面共150余个测评项，对应400余个测试点。其中,①物理隔离、②安全保密产品选择、③安全域间边界防护、④密级标识、⑤用户身份鉴别、⑥访问控制、⑦信息传输密码保护、⑧信息存储密码保护、⑨信息设备的电磁泄漏发射防护、⑩边界控制、⑪违规外联监控、⑫集成资质单位选择、⑬安全保密管理机构、⑭安全保密管理制度、⑮安全保密管理人员等15个基本测评项为一票否决项，任何一项不符合则整个系统的测评结论为不合格。涉密网络评价采用百分制,最终测评得分为各测评项的得分之和，若系统得分大于等于85分，测评结论为合格；若系统得分大于等于60分且小于85分，测评结论为基本合格；若系统得分小于60分,测评结论为不合格。