保密会议室建设


一、前言

随着计算机多媒体技术的迅猛发展，网络技术的普遍应用，在新形势下，失窃密的事件不断增多，失窃密方式越来越多样化。在日常工作中，会议室、重点科研部门、领导办公室等重点要害部位均用于召开涉及国家秘密会议、技术交流和工作研讨。在此过程中产生、处理和存储大量的国家秘密，属于实施保密防护的重点区域。

特别是党政机关、科研机构、国防军工和国有企业等单位的工作会议、技术交流、项目汇报、科研讲座的增多，对现代视讯展示、数码电声处理、自动化电器处理等组成的多媒体声、光、像会议系统和保密防护技术的需求越来越强烈，这种情况下极易造成涉密会议内容的泄露。我们根据其实际应用和需求，依据国家保密标准BMB26-2012《保密会议室保密要求和测试方法》的规定，结合会议涉及的涉密信息等级，我公司推出了保密会议室等重点区域的整体解决方案，对重点区域采取先进的技术防护手段，在功能和性能方面满足各级保密部门不同密级的防护需求。



二、保密会议室简介

保密会议室是用于召开涉及国家秘密会议的场所，保密会议室的防护要求根据国家保密标准BMB26-2012《保密会议室保密要求和测试方法》的规定比普通会议室有更高的要求，保密会议室的建设防护主要分为以下两块：

1、会议室内立体六面的隔音防护以及进出会议室的风管、水管及管线的隔音处理。

2、增设保密防护设备，主要用与召开会议时讲话声音不被窃取，录音，拍照等，另外对涉密文件带入或带出进行管控等。



三、会议室系统分析

3.1 确定保密会议场所的物理位置。

3.2 确定保密会议场所防护的边界距离。

3.3 保密会议室内部结构（如：投影系统、设备控制台、视频会议系统等）

3.4 密级分析(根据会议内容确定需要防护的最高等级)

四、被动信息泄漏风险分析

会议室信息泄漏主要为三种形式：电磁发射泄漏、声音信息泄漏、光信息泄漏。

具体分析如下：

4.1 电磁泄漏发射风险

信息设备的电磁泄漏发射分为辐射和传导两种方式。

主要包括：视频信息电磁泄漏；电源线传导泄漏；通信线传导泄漏；无线发射装置交叉调制泄。

4.2声音信息泄漏风险

声音泄漏分为两种，一种是无意识泄漏，即会议召开期间，声音通过空气传声、固体传声等方式泄漏，非授权人员能够无意或有意听到；一种是主动泄漏，即会议室里安装窃听设备主动发射声音信息，窃听人员有意窃听。

声音泄密途径主要包括门、窗、墙体、楼板、空调管道、通风管道、暖气管道、自来水管道和气孔等。其中比较薄弱的环节是门、窗及管道。



4.3光信息泄漏风险

主要包括激光窃听、激光窃照。

五、主动信息泄漏风险分析

5.1内部泄密的风险

核心计算机运行机密级信息，如果对计算机缺少身份认证、安全访问控制和审计等措施，就会造成内部非授权人员有意或者无意进入计算机，通过移动介质泄漏国家秘密信息，更严重的可以修改配置，更改记录信息，放置病毒造成系统瘫痪的后果。

5.2非授权泄密的风险

如果内部非授权人员有意或无意进入会议室，存在核心计算机内涉密信息、涉密文件、光盘、核密设备及其他设备非法移动或丢失的风险。

对保密会议室进出口及内部人员进行识别和监控。

5.3介质风险

保密会议室使用中会产生包含涉密信息的介质如光盘、胶片和纸质文件等，除了经授权保留的涉密介质外，其他不允许保留的涉密介质如果存在就会产生介质泄密的风险。

5.4 纸质文件非授权携带的风险

保密会议室中使用或者形成的涉密文件，易被有意或无意地携带到其他地方，存在涉密文件被非法复制和丢失的风险。

六、防护设计方案

6.1防护方案制定依据

防护方案制订依据为中央保密工作文件和中华人民共和国保密标准。

《中央保密工作中国家秘密及其密级具体范围的规定》（卫办发〔1999〕第156号）

BMB2-1998 《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》

 GGBB1-1999 《信息设备电磁泄漏发射限值》。

 BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》

 BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》

 BMB17-2006 《涉及国家秘密的信息系统分级保护技术要求》

6.2防护措施

（联系我们获取更详细的解决方案…）