保密室建設方案及建設內容

　　隨著改革開放的不斷深入和信息時代的到來 ，計算機多媒體技術的迅猛發展 ，網絡技術的普遍應用 ，在新形勢下 ，隨著失竊密的事件不斷增多 ，失竊密方式越來越多樣化 ，我國的信息安全與保密工作麵臨的局麵變得更加嚴峻!

　　在日常工作中 ，會議室 、重點科研部門 、領導辦公室等重點要害部位是用於召開涉及國家秘密會議 、技術交流和工作研討的主要場所 ，在此過程中產生 、處理和存儲大量的國家秘密 ，屬於實施保密防護的重點區域 。  

　　目前 ，隨著黨政機關 、科研機構 、國 防軍工和國有企業等單位的工作會議 、技術交流 、項目匯報 、科研講座的增多 ，對現代視訊展示 、數碼電聲處理 、自動化電器處理等組成的多媒體聲 、光 、像會議係統和保密防護技術的需求越來越強烈 。尊龍凱時根據其實際應用和需求 ，依據國家保密標準BMB26-2012《保密會議室保密要求和測試方法》的規定 ，結合會議涉及的涉密信息等級 ，對重點區域采取先進的防護技術手段 ，保密會議室等重點區域的整體解決方案及係列專用產品 ，在功能和性能方麵完全滿足各級保密部門不同密級的防護需求 。  

　　二 、會議室係統分析  

　　2.1 確定保密會議場所的物理位置 。  

　　2.2 確定保密會議場所防護的邊界距離 。  

　　2.3 保密會議室內部結構(如 ：投影係統 、設備控製台 、視頻會議係統等)  

　　2.4 密級分析(根據會議內容確定需要防護的高等級)  

　　三 、被動信息泄漏風險分析  

　　會議室信息泄漏主要為三種形式 ：電磁發射泄漏 、聲音信息泄漏 、光信息泄漏 。  

　　具體分析如下 ：  

　　3.1 電磁泄漏發射風險  

　　信息設備的電磁泄漏發射分為輻射和傳導兩種方式 。  

　　主要包括 ：視頻信息電磁泄漏;電源線傳導泄漏;通信線傳導泄漏;無線發射裝置交叉調製泄 。  

　　3.2聲音信息泄漏風險  

　　聲音泄漏分為兩種 ，一種是無意識泄漏 ，即會議召開期間 ，聲音通過空氣傳聲 、固體傳聲等方式泄漏 ，非授權人員能夠無意或有意聽到;一種是主動泄漏 ，即會議室裏安裝竊聽設備主動發射聲音信息 ，竊聽人員有意竊聽 。  

　　聲音泄密途徑主要包括門 、窗 、牆體 、樓板 、空調管道 、通風管道 、暖氣管道 、自來水管道和氣孔等 。其中比較薄弱的環節是門 、窗及管道 。  

　　3.3光信息泄漏風險  

　　主要包括激光竊聽 、激光竊照 。  

　　四 、主動信息泄漏風險分析  

　　4.1內部泄密的風險  

　　核心計算機運行機密級信息 ，如果對計算機缺少身份認證 、安全訪問控製和審計等措施 ，就會造成內部非授權人員有意或者無意進入計算機 ，通過移動介質泄漏國家秘密信息 ，更嚴重的可以修改配置 ，更改記錄信息 ，放置病毒造成係統癱瘓的後果。  

　　4.2非授權泄密的風險  

　　如果內部非授權人員有意或無意進入會議室 ，存在核心計算機內涉密信息 、涉密文件 、光盤 、核密設備及其他設備非法移動或丟失的風險 。  

　　對保密會議室進出口及內部人員進行識別和監控 。  

　　4.3介質風險  

　　保密會議室使用中會產生包含涉密信息的介質如光盤 、膠片和紙質文件等 ，除了經授權保留的涉密介質外 ，其他不允許保留的涉密介質如果存在就會產生介質泄密的風險 。  

　　4.4 紙質文件非授權攜帶的風險  

　　保密會議室中使用或者形成的涉密文件 ，易被有意或無意地攜帶到其他地方 ，存在涉密文件被非法複製和丟失的風險 。  

　　五 、防護設計方案  

　　5.1防護方案製定依據  

　　防護方案製訂依據為中央保密工作文件和中華人民共和國保密標準 。  

　　《中央保密工作中國家秘密及其密級具體範圍的規定》(衛辦發〔1999〕第156號)  

　　BMB2-1998 《使用現場的信息設備電磁泄漏發射檢查測試方法和安全判據》  

　　GGBB1-1999 《信息設備電磁泄漏發射限值》 。  

　　BMB3-1999《處理涉密信息的電磁屏蔽室的技術要求和測試方法》  

　　BMB5-2000《涉密信息設備使用現場的電磁泄漏發射防護要求》  

　　BMB17-2006 《涉及國家秘密的信息係統分級保護技術要求》  

　　5.2防護措施  

　　5.2.1牆體隔聲  

　　牆體的隔聲構造均采用下圖結構 。該結構使用75毫米寬M型低頻減振龍骨 ，同時安裝吸聲棉以及阻尼隔聲層等等 ，采用此結構牆體的隔聲量在Rw+C大於50dB以上 ，隔聲部位占用地麵寬度不高於15cm 。  

　　5.2.2門隔聲  

　　門隔聲量要求不低於Rw≥45dB，門與框之間要有密封條 ，門框與牆體之間要用封嚴密 ，雙開門兩扇門要采用雙啟口互相搭接 ，接縫要有密封條 ，同時門的飾麵 、顏色 、文理要采用木紋裏飾麵 ，滿足室內裝修的要求 ，並配置未關門報警器。  

　　5.2.3窗隔聲  

　　會議室內窗戶加裝隔聲結構 ，安裝隔聲窗 ，隔聲窗要和外麵幕牆的開啟部位對應 ，保證打開裏麵隔音窗以後 ，還能開啟外麵幕牆的開啟扇 ，同時配備未關窗報警器 。  

　　5.2.4震動隔聲防護  

　　1)對管道、線纜接口處進行隔聲處理  

　　吊頂空間的穿牆管道密封處理;構造:內填岩棉+砂漿密封 ，其中砂漿的厚度不小於20mm ，岩棉的容重為60K/M3 ，砂漿的厚度主要是隔聲作用 ，岩棉主要解決有管道振動而產生的低頻振動傳聲 。  

　　2)管道隔聲隔振處理  

　　在管道上敷設隔聲 、消聲和減振材料 。管道鐵皮較薄 ，應進行隔聲包紮 。構造 ：風管+20mm密胺吸聲綿+2層隔音氈+20mm密胺吸聲綿+2層隔音氈 ，管道的包紮就是為了解決管道本身由於振動所產生的噪聲及振動對所有穿牆部位的影響 。  

　　5.2.5聲音監控係統  

　　聲音監控係統能夠有效地對聲源進行限製 ，在超過70dB(A)時進行報警或提示 。聲音監控係統可以與聲掩蔽係統聯動 ，在聲源超標時 ，增加聲掩蔽強度 。  

　　5.2.6聲掩蔽係統  

　　聲掩蔽係統布置在保密會議室周圍薄弱環節實現聲音幹擾 ，防止涉密聲音信息被竊取 。根據保密會議室分布情況 ，共需要不低於N個空氣聲節點 ，分別布置在管道周圍 、門外側 、天花板等處 。聲掩蔽裝置采用由自由聲 、言語 、音樂 、特定環境聲等有機合成的聲源 ，隨機播放五種以上聲源 ，係統具備自身校驗 。  

　　5.2.7 防激光竊聽語音相關幹擾機  

　　在會議室窗戶上配備防激光竊聽語音相關幹擾機 ，把探頭利用吸盤或者通過粘貼固定在會議室內門窗玻璃上 。防激光竊聽語音相關幹擾機采用獨立方式 ，不與外麵連線 。設備在玻璃上施加幹擾震動 ，使噪聲附加在可能的激光竊聽器的反射光束上 ，使激光竊聽器不能收到語音的調製信號 。  

　　5.2.8電源隔離防護  

　　處理涉密信息的計算機 、服務器等設備配備滿足BMB5-2000要求的紅黑電源濾波隔離插座 ，由該插座供電 ，解決設備紅黑電源隔離問題 。

　　5.2.9通信終端防護  

　　在保密會議室布置滿足國家保密標準要求的手機信號幹擾器 ，切斷手機下行信號 ，使之無法與基站聯係 ，從而杜絕手機引起的聲音信息泄漏 。手機信號幹擾器的具體布置可根據現場的環境調試完成 。在會議室外安放手機屏蔽櫃 ，用來存放手機 。  

　　5.2.10無線局域網防護  

　　無線局域網智能阻斷係統 ，係統架設布置完成後能夠自動運行 ，識別檢測係統作用範圍內的無線局域網接入點和終端 ，並智能選擇包括去關聯 、去認證 、信道占用等在內的阻斷方式 ，對所有無線局域網通信設備進行完全阻斷 。  

　　5.2.11邊界防護  

　　保密會議室加裝門禁係統 。  

　　  保密室建設內容 ：

　　  物理防範

　　保密要害部門部位選址  

　　保密要害部門部位裝修  

　　視頻監控係統安裝調試  

　　電子門禁係統安裝調試  

　　紅外報警係統安裝調試  

　　門窗防護柵欄安裝施工  

　　  技術防範

　　手機屏蔽櫃  

　　保密文件櫃  

　　保密碎紙機  

　　紅黑電源濾波隔離插座  

　　微機視頻信息保護係統  

　　主機監控與審計係統  

　　打印監控與審計係統  

　　網絡安全審計係統  

　　光盤刻錄監控與審計係統  

　　計算機終端保密檢查工具  

　　存儲介質信息消除工具  

　　終端安全登錄與文件保護  

　　移動存儲介質保密管理係統  

　　保密會議移動通訊幹擾器