一、前言

隨著改革開放的不斷深入和信息時代的到來，計算機多媒體技術的迅猛發展，網絡技術的普遍應用，在新形勢下，隨著失竊密的事件不斷增多，失竊密方式越來越多樣化，我國的信息安全與保密工作面臨的局面變得更加嚴峻！在日常工作中，會議室、重點科研部門、領導辦公室等重點要害部位是用于召開涉及國家秘密會議、技術交流和工作研討的主要場所，在此過程中產生、處理和存儲大量的國家秘密，屬于實施保密防護的重點區域

目前，隨著黨政機關、科研機構、國防軍工和國有企業等單位的工作會議、技術交流、項目匯報、科研講座的增多，對現代視訊展示、數碼電聲處理、自動化電器處理等組成的多媒體聲、光、像會議系統和保密防護技術的需求越來越強烈。永盾信息根據其實際應用和需求，依據國家保密標準BMB26-2012《保密會議室保密要求和測試方法》的規定，結合會議涉及的涉密信息等級，對重點區域采取先進的防護技術手段，我公司推出了保密會議室等重點區域的整體解決方案及系列專用產品，在功能和性能方面完全滿足各級保密部門不同密級的防護需求。

二、會議室系統分析

• 確定保密會議場所的物理位置。

• 確定保密會議場所防護的邊界距離。

• 保密會議室內部結構（如：投影系統、設備控制臺、視頻會議系統等）。

• 密級分析(根據會議內容確定需要防護的最高等級)。

三、被動信息泄露風險分析

會議室信息泄漏主要為三種形式：電磁發射泄漏、聲音信息泄漏、光信息泄漏。具體分析如下：

• 電磁泄漏發射風險  

  信息設備的電磁泄漏發射分為輻射和傳導兩種方式。主要包括：視頻信息電磁泄漏；電源線傳導泄漏；通信線傳導泄漏；無線發射裝置交叉調制泄。

• 聲音信息泄漏風險 

  聲音泄漏分為兩種，一種是無意識泄漏，即會議召開期間，聲音通過空氣傳聲、固體傳聲等方式泄漏，非授權人員能夠無意或有意聽到；一種是主動泄漏，即會議室里安裝竊聽設備主動發射聲音信息，竊聽人員有意竊聽。

  聲音泄密途徑主要包括門、窗、墻體、樓板、空調管道、通風管道、暖氣管道、自來水管道和氣孔等。其中比較薄弱的環節是門、窗及管道。

• 光信息泄漏風險 

  主要包括激光竊聽、激光竊照。

四、主動信息泄漏風險分析

• 內部泄密的風險

  核心計算機運行機密級信息，如果對計算機缺少身份認證、安全訪問控制和審計等措施，就會造成內部非授權人員有意或者無意進入計算機，通過移動介質泄漏國家秘密信息，更嚴重的可以修改配置，更改記錄信息，放置病毒造成系統癱瘓的后果。

• 非授權泄密的風險

  如果內部非授權人員有意或無意進入會議室，存在核心計算機內涉密信息、涉密文件、光盤、核密設備及其他設備非法移動或丟失的風險。

對保密會議室進出口及內部人員進行識別和監控。

• 介質風險

  保密會議室使用中會產生包含涉密信息的介質如光盤、膠片和紙質文件等，除了經授權保留的涉密介質外，其他不允許保留的涉密介質如果存在就會產生介質泄密的風險。

• 紙質文件非授權攜帶的風險

  保密會議室中使用或者形成的涉密文件，易被有意或無意地攜帶到其他地方，存在涉密文件被非法復制和丟失的風險。

五、防護設計方案

1、防護方案制定依據

• 防護方案制訂依據為中央保密工作文件和中華人民共和國保密標準。《中央保密工作中國家秘密及其密級具體范圍的規定》（衛辦發〔1999〕第156號）

• BMB2-1998 《使用現場的信息設備電磁泄漏發射檢查測試方法和安全判據》

• GGBB1-1999 《信息設備電磁泄漏發射限值》

• BMB3-1999《處理涉密信息的電磁屏蔽室的技術要求和測試方法》

• BMB4-2000《電磁干擾器技術要求和測試方法》

• BMB5-2000《涉密信息設備使用現場的電磁泄漏發射防護要求》

• BMB17-2006 《涉及國家秘密的信息系統分級保護技術要求》

• BMB26-2012《保密會議室保密要求和測試方法》

• BMB46-2019《紅黑電源濾波隔離裝置技術要求和測試方法》等

2、防護措施

• 墻體隔聲

  墻體的隔聲構造均采用下圖結構。該結構使用75毫米寬M型低頻減振龍骨，同時安裝吸聲棉以及阻尼隔聲層等等，采用此結構墻體的隔聲量在Rw+C大于50dB以上，隔聲部位占用地面寬度不高于375px。

• 門隔聲

  門隔聲量要求不低于Rw≥45dB，門與框之間要有密封條，門框與墻體之間要用封嚴密，雙開門兩扇門要采用雙啟口互相搭接，接縫要有密封條，同時門的飾面、顏色、文理要采用木紋里飾面，滿足室內裝修的要求，并配置未關門報警器。

• 窗隔聲

  會議室內窗戶加裝隔聲結構，安裝隔聲窗，隔聲窗要和外面幕墻的開啟部位對應，保證打開里面隔音窗以后，還能開啟外面幕墻的開啟扇，同時配備未關窗報警器。

• 震動隔聲防護

  對管道、線纜接口處進行隔聲處理：吊頂空間的穿墻管道密封處理；構造:內填巖棉+砂漿密封，其中砂漿的厚度不小于20mm，巖棉的容重為60K/M3，砂漿的厚度主要是隔聲作用，巖棉主要解決有管道振動而產生的低頻振動傳聲。

  管道隔聲隔振處理：在管道上敷設隔聲、消聲和減振材料。管道鐵皮較薄，應進行隔聲包扎。構造：風管+20mm密胺吸聲綿+2層隔音氈+20mm密胺吸聲綿+2層隔音氈，管道的包扎就是為了解決管道本身由于振動所產生的噪聲及振動對所有穿墻部位的影響，

• 聲音監控系統

  聲音監控系統能夠有效地對聲源進行限制，在超過70dB(A)時進行報警或提示。聲音監控系統可以與聲掩蔽系統聯動，在聲源超標時，增加聲掩蔽強度。

• 聲掩蔽系統

  聲掩蔽系統布置在保密會議室周圍薄弱環節實現聲音干擾，防止涉密聲音信息被竊取。根據保密會議室分布情況，共需要不低于N個空氣聲節點，分別布置在管道周圍、門外側、天花板等處。聲掩蔽裝置采用由自由聲、言語、音樂、特定環境聲等有機合成的聲源，隨機播放五種以上聲源，系統具備自身校驗。

• 防激光竊聽設備

  在會議室窗戶上配備防激光竊聽語音相關干擾機或防激光竊聽阻斷膜。

• 電源隔離防護

  處理涉密信息的計算機、服務器等設備配備滿足BMB46-2019要求的永盾紅黑電源隔離防護插座，由該插座供電，解決紅黑信息設備混用的問題。

• 通信通信防護

  在保密會議室布置滿足國家保密標準要求的手機信號干擾器，切斷手機下行信號，使之無法與基站聯系，從而杜絕手機引起的聲音信息泄漏。手機信號干擾器的具體布置可根據現場的環境調試完成。在會議室外安放手機屏蔽柜，用來存放手機。

• 無線局域網防護

  無線局域網智能阻斷系統，系統架設布置完成后能夠自動運行，識別檢測系統作用范圍內的無線局域網接入點和終端，并智能選擇包括去關聯、去認證、信道占用等在內的阻斷方式，對所有無線局域網通信設備進行完全阻斷。

• 邊界防護

  保密會議室加裝門禁系統。

六、保密會議室主要設備

• 永盾聲掩蔽系統

• 永盾移動通信干擾器
  

• 永盾電磁屏蔽窗簾

• 永盾防激光竊聽膜

• 永盾電磁屏蔽機柜

• 永盾手機屏蔽柜

• 永盾紅黑電源隔離插座

• 永盾微機視頻信息保護系統

• 永盾多功能手機探測門
  

• 永盾保密碎紙機

• 永盾保密文件柜
  

• …