保密会议室建设解决方案

一、前言

随着改革开放的不断深入和信息时代的到来，计算机多(duō)媒體(tǐ)技术的迅猛发展，网络技术的普遍应用(yòng)，在新(xīn)形势下，随着失窃密的事件不断增多(duō)，失窃密方式越来越多(duō)样化，我國(guó)的信息安全与保密工作面临的局面变得更加严峻！在日常工作中，会议室、重点科(kē)研部门、领导办公室等重点要害部位是用(yòng)于召开涉及國(guó)家秘密会议、技术交流和工作研讨的主要场所，在此过程中产生、处理(lǐ)和存储大量的國(guó)家秘密，属于实施保密防护的重点區(qū)域

目前，随着党政机关、科(kē)研机构、國(guó)防军工和國(guó)有(yǒu)企业等单位的工作会议、技术交流、项目汇报、科(kē)研讲座的增多(duō)，对现代视讯展示、数码電(diàn)声处理(lǐ)、自动化電(diàn)器处理(lǐ)等组成的多(duō)媒體(tǐ)声、光、像会议系统和保密防护技术的需求越来越强烈。永盾信息根据其实际应用(yòng)和需求，依据國(guó)家保密标准BMB26-2012《保密会议室保密要求和测试方法》的规定，结合会议涉及的涉密信息等级，对重点區(qū)域采取先进的防护技术手段，我公司推出了保密会议室等重点區(qū)域的整體(tǐ)解决方案及系列专用(yòng)产品，在功能(néng)和性能(néng)方面完全满足各级保密部门不同密级的防护需求。

二、会议室系统分(fēn)析

• 确定保密会议场所的物(wù)理(lǐ)位置。

• 确定保密会议场所防护的边界距离。

• 保密会议室内部结构（如：投影系统、设备控制台、视频会议系统等）。

• 密级分(fēn)析(根据会议内容确定需要防护的最高等级)。

三、被动信息泄露风险分(fēn)析

会议室信息泄漏主要為(wèi)三种形式：電(diàn)磁发射泄漏、声音信息泄漏、光信息泄漏。具體(tǐ)分(fēn)析如下：

• 電(diàn)磁泄漏发射风险  

  信息设备的電(diàn)磁泄漏发射分(fēn)為(wèi)辐射和传导两种方式。主要包括：视频信息電(diàn)磁泄漏；電(diàn)源線(xiàn)传导泄漏；通信線(xiàn)传导泄漏；无線(xiàn)发射装置交叉调制泄。

• 声音信息泄漏风险 

  声音泄漏分(fēn)為(wèi)两种，一种是无意识泄漏，即会议召开期间，声音通过空气传声、固體(tǐ)传声等方式泄漏，非授权人员能(néng)够无意或有(yǒu)意听到；一种是主动泄漏，即会议室里安装窃听设备主动发射声音信息，窃听人员有(yǒu)意窃听。

  声音泄密途径主要包括门、窗、墙體(tǐ)、楼板、空调管道、通风管道、暖气管道、自来水管道和气孔等。其中比较薄弱的环节是门、窗及管道。

• 光信息泄漏风险 

  主要包括激光窃听、激光窃照。

四、主动信息泄漏风险分(fēn)析

• 内部泄密的风险

  核心计算机运行机密级信息，如果对计算机缺少身份认证、安全访问控制和审计等措施，就会造成内部非授权人员有(yǒu)意或者无意进入计算机，通过移动介质泄漏國(guó)家秘密信息，更严重的可(kě)以修改配置，更改记录信息，放置病毒造成系统瘫痪的后果。

• 非授权泄密的风险

  如果内部非授权人员有(yǒu)意或无意进入会议室，存在核心计算机内涉密信息、涉密文(wén)件、光盘、核密设备及其他(tā)设备非法移动或丢失的风险。

对保密会议室进出口及内部人员进行识别和监控。

• 介质风险

  保密会议室使用(yòng)中会产生包含涉密信息的介质如光盘、胶片和纸质文(wén)件等，除了经授权保留的涉密介质外，其他(tā)不允许保留的涉密介质如果存在就会产生介质泄密的风险。

• 纸质文(wén)件非授权携带的风险

  保密会议室中使用(yòng)或者形成的涉密文(wén)件，易被有(yǒu)意或无意地携带到其他(tā)地方，存在涉密文(wén)件被非法复制和丢失的风险。

五、防护设计方案

1、防护方案制定依据

• 防护方案制订依据為(wèi)中央保密工作文(wén)件和中华人民(mín)共和國(guó)保密标准。《中央保密工作中國(guó)家秘密及其密级具體(tǐ)范围的规定》（卫办发〔1999〕第156号）

• BMB2-1998 《使用(yòng)现场的信息设备電(diàn)磁泄漏发射检查测试方法和安全判据》

• GGBB1-1999 《信息设备電(diàn)磁泄漏发射限值》

• BMB3-1999《处理(lǐ)涉密信息的電(diàn)磁屏蔽室的技术要求和测试方法》

• BMB4-2000《電(diàn)磁干扰器技术要求和测试方法》

• BMB5-2000《涉密信息设备使用(yòng)现场的電(diàn)磁泄漏发射防护要求》

• BMB17-2006 《涉及國(guó)家秘密的信息系统分(fēn)级保护技术要求》

• BMB26-2012《保密会议室保密要求和测试方法》

• BMB46-2019《红黑電(diàn)源滤波隔离装置技术要求和测试方法》等

2、防护措施

• 墙體(tǐ)隔声

  墙體(tǐ)的隔声构造均采用(yòng)下图结构。该结构使用(yòng)75毫米宽M型低频减振龙骨，同时安装吸声棉以及阻尼隔声层等等，采用(yòng)此结构墙體(tǐ)的隔声量在Rw+C大于50dB以上，隔声部位占用(yòng)地面宽度不高于375px。

• 门隔声

  门隔声量要求不低于Rw≥45dB，门与框之间要有(yǒu)密封条，门框与墙體(tǐ)之间要用(yòng)封严密，双开门两扇门要采用(yòng)双启口互相搭接，接缝要有(yǒu)密封条，同时门的饰面、颜色、文(wén)理(lǐ)要采用(yòng)木(mù)纹里饰面，满足室内装修的要求，并配置未关门报警器。

• 窗隔声

  会议室内窗户加装隔声结构，安装隔声窗，隔声窗要和外面幕墙的开启部位对应，保证打开里面隔音窗以后，还能(néng)开启外面幕墙的开启扇，同时配备未关窗报警器。

• 震动隔声防护

  对管道、線(xiàn)缆接口处进行隔声处理(lǐ)：吊顶空间的穿墙管道密封处理(lǐ)；构造:内填岩棉+砂浆密封，其中砂浆的厚度不小(xiǎo)于20mm，岩棉的容重為(wèi)60K/M3，砂浆的厚度主要是隔声作用(yòng)，岩棉主要解决有(yǒu)管道振动而产生的低频振动传声。

  管道隔声隔振处理(lǐ)：在管道上敷设隔声、消声和减振材料。管道铁皮较薄，应进行隔声包扎。构造：风管+20mm密胺吸声绵+2层隔音毡+20mm密胺吸声绵+2层隔音毡，管道的包扎就是為(wèi)了解决管道本身由于振动所产生的噪声及振动对所有(yǒu)穿墙部位的影响，

• 声音监控系统

  声音监控系统能(néng)够有(yǒu)效地对声源进行限制，在超过70dB(A)时进行报警或提示。声音监控系统可(kě)以与声掩蔽系统联动，在声源超标时，增加声掩蔽强度。

• 声掩蔽系统

  声掩蔽系统布置在保密会议室周围薄弱环节实现声音干扰，防止涉密声音信息被窃取。根据保密会议室分(fēn)布情况，共需要不低于N个空气声节点，分(fēn)别布置在管道周围、门外侧、天花(huā)板等处。声掩蔽装置采用(yòng)由自由声、言语、音乐、特定环境声等有(yǒu)机合成的声源，随机播放五种以上声源，系统具备自身校验。

• 防激光窃听设备

  在会议室窗户上配备防激光窃听语音相关干扰机或防激光窃听阻断膜。

• 電(diàn)源隔离防护

  处理(lǐ)涉密信息的计算机、服務(wù)器等设备配备满足BMB46-2019要求的永盾红黑電(diàn)源隔离防护插座，由该插座供電(diàn)，解决红黑信息设备混用(yòng)的问题。

• 通信通信防护

  在保密会议室布置满足國(guó)家保密标准要求的手机信号干扰器，切断手机下行信号，使之无法与基站联系，从而杜绝手机引起的声音信息泄漏。手机信号干扰器的具體(tǐ)布置可(kě)根据现场的环境调试完成。在会议室外安放手机屏蔽柜，用(yòng)来存放手机。

• 无線(xiàn)局域网防护

  无線(xiàn)局域网智能(néng)阻断系统，系统架设布置完成后能(néng)够自动运行，识别检测系统作用(yòng)范围内的无線(xiàn)局域网接入点和终端，并智能(néng)选择包括去关联、去认证、信道占用(yòng)等在内的阻断方式，对所有(yǒu)无線(xiàn)局域网通信设备进行完全阻断。

• 边界防护

  保密会议室加装门禁系统。

六、保密会议室主要设备

• 永盾声掩蔽系统

• 永盾移动通信干扰器
  

• 永盾電(diàn)磁屏蔽窗帘

• 永盾防激光窃听膜

• 永盾電(diàn)磁屏蔽机柜

• 永盾手机屏蔽柜

• 永盾红黑電(diàn)源隔离插座

• 永盾微机视频信息保护系统

• 永盾多(duō)功能(néng)手机探测门
  

• 永盾保密碎纸机

• 永盾保密文(wén)件柜
  

• …