一、前言

隨著改革開放的不斷深入和信息時代的到來，計算機多媒體技術的迅猛發展，網絡技術的普遍應用，在新形勢下，隨著失竊密的事件不斷增多，失竊密方式越來越多樣化，我國的信息安全與保密工作面臨的局面變得嚴峻！

在日常工作中，會議室、重點科研部門、領導辦公室等重點要害部位是用于召開涉及國家秘密會議、技術交流和工作研討的主要場所，在此過程中產生、處理和存儲大量的國家秘密，屬于實施保密防護的重點區域。

目前，隨著黨政機關、科研機構、國防軍工和國有企業等單位的工作會議、技術交流、項目匯報、科研講座的增多，對現代視訊展示、數碼電聲處理、自動化電器處理等組成的多媒體聲、光、像會議系統和保密防護技術的需求越來越強烈。聲視電子（CDRPA）根據其實際應用和需求，依據國家保密標準BMB26-2012《保密會議室保密要求和測試方法》的規定，結合會議涉及的涉密信息等級，對重點區域采取先進的防護技術手段，我公司推出了保密會議室等重點區域的整體解決方案及系列專用產品，在功能和性能方面有效滿足各級保密部門不同密級的防護需求。

二、會議室系統分析

     2.1 確定保密會議場所的物理位置。

     2.2 確定保密會議場所防護的邊界距離。

     2.3 保密會議室內部結構（如：投影系統、設備控制臺、視頻會議系統等）

     2.4 密級分析(根據會議內容確定需要防護的等級)

三、被動信息泄漏風險分析

會議室信息泄漏主要為三種形式：電磁發射泄漏、聲音信息泄漏、光信息泄漏。

具體分析如下：

3.1 電磁泄漏發射風險

信息設備的電磁泄漏發射分為輻射和傳導兩種方式。

主要包括：視頻信息電磁泄漏；電源線傳導泄漏；通信線傳導泄漏；無線發射裝置交叉調制泄。

3.2聲音信息泄漏風險

聲音泄漏分為兩種，一種是無意識泄漏，即會議召開期間，聲音通過空氣傳聲、固體傳聲等方式泄漏，非授權人員能夠無意或有意聽到；一種是主動泄漏，即會議室里安裝竊聽設備主動發射聲音信息，竊聽人員有意竊聽。

聲音泄密途徑主要包括門、窗、墻體、樓板、空調管道、通風管道、暖氣管道、自來水管道和氣孔等。其中比較薄弱的環節是門、窗及管道。

3.3光信息泄漏風險

主要包括激光竊聽、激光竊照。

四、主動信息泄漏風險分析

4.1內部泄密的風險

核心計算機運行機密級信息，如果對計算機缺少身份認證、安全訪問控制和審計等措施，就會造成內部非授權人員有意或者無意進入計算機，通過移動介質泄漏國家秘密信息，更嚴重的可以修改配置，更改記錄信息，放置病毒造成系統癱瘓的后果。

4.2非授權泄密的風險

如果內部非授權人員有意或無意進入會議室，存在核心計算機內涉密信息、涉密文件、光盤、核密設備及其他設備非法移動或丟失的風險。

對保密會議室進出口及內部人員進行識別和監控。

4.3介質風險

保密會議室使用中會產生包含涉密信息的介質如光盤、膠片和紙質文件等，除了經授權保留的涉密介質外，其他不允許保留的涉密介質如果存在就會產生介質泄密的風險。

4.4 紙質文件非授權攜帶的風險

保密會議室中使用或者形成的涉密文件，易被有意或無意地攜帶到其他地方，存在涉密文件被非法復制和丟失的風險。

五、防護設計方案

       5.1防護方案制定依據

       防護方案制訂依據為中央保密工作文件和中華人民共和國保密標準。
       《中央保密工作中國家秘密及其密級具體范圍的規定》（衛辦發〔1999〕第156號）
      lBMB2-1998 《使用現場的信息設備電磁泄漏發射檢查測試方法和安全判據》
      lGGBB1-1999 《信息設備電磁泄漏發射限值》。
      lBMB3-1999《處理涉密信息的電磁屏蔽室的技術要求和測試方法》
      lBMB5-2000《涉密信息設備使用現場的電磁泄漏發射防護要求》
      lBMB17-2006 《涉及國家秘密的信息系統分級保護技術要求》

5.2防護措施

5.2.1墻體隔聲

墻體的隔聲構造均采用下圖結構。該結構使用75毫米寬M型低頻減振龍骨，同時安裝吸聲棉以及阻尼隔聲層等等，采用此結構墻體的隔聲量在Rw+C大于50dB以上，隔聲部位占用地面寬度不高于375px。

5.2.2門隔聲

門隔聲量要求不低于Rw≥45dB，門與框之間要有密封條，門框與墻體之間要用封嚴密，雙開門兩扇門要采用雙啟口互相搭接，接縫要有密封條，同時門的飾面、顏色、文理要采用木紋里飾面，滿足室內裝修的要求，并配置未關門報警器。

5.2.3窗隔聲

會議室內窗戶加裝隔聲結構，安裝隔聲窗，隔聲窗要和外面幕墻的開啟部位對應，打開里面隔音窗以后，還能開啟外面幕墻的開啟扇，同時配備未關窗報警器。

5.2.4震動隔聲防護

1)  對管道、線纜接口處進行隔聲處理

吊頂空間的穿墻管道密封處理；構造:內填巖棉+砂漿密封，其中砂漿的厚度不小于20mm，巖棉的容重為60K/M3，砂漿的厚度主要是隔聲作用，巖棉主要解決有管道振動而產生的低頻振動傳聲。

2)  管道隔聲隔振處理

在管道上敷設隔聲、消聲和減振材料。管道鐵皮較薄，應進行隔聲包扎。構造：風管+20mm密胺吸聲綿+2層隔音氈+20mm密胺吸聲綿+2層隔音氈，管道的包扎就是為了解決管道本身由于振動所產生的噪聲及振動對所有穿墻部位的影響，見圖所示。

5.2.5聲音監控系統

聲音監控系統能夠有效地對聲源進行限制，在超過70dB(A)時進行報警或提示。聲音監控系統可以與聲掩蔽系統聯動，在聲源超標時，增加聲掩蔽強度。

5.2.6聲掩蔽系統

聲掩蔽系統布置在保密會議室周圍薄弱環節實現聲音干擾，防止涉密聲音信息被竊取。根據保密會議室分布情況，共需要不低于N個空氣聲節點，分別布置在管道周圍、門外側、天花板等處。聲掩蔽裝置采用由自由聲、言語、音樂、特定環境聲等有機合成的聲源，隨機播放五種以上聲源，系統具備自身校驗。

5.2.7    防激光竊聽語音相關干擾機

在會議室窗戶上配備防激光竊聽語音相關干擾機，把探頭利用吸盤或者通過粘貼固定在會議室內門窗玻璃上。防激光竊聽語音相關干擾機采用獨立方式，不與外面連線。設備在玻璃上施加干擾震動，使噪聲附加在可能的激光竊聽器的反射光束上，使激光竊聽器不能收到語音的調制信號。

5.2.8電源隔離防護

處理涉密信息的計算機、服務器等設備配備滿足BMB5-2000要求的紅黑電源隔離防護插座，由該插座供電，解決設備紅黑電源隔離問題

5.2.9通信終端防護

在保密會議室布置滿足國家保密標準要求的手機信號干擾器，切斷手機下行信號，使之無法與基站聯系，從而杜絕手機引起的聲音信息泄漏。手機信號干擾器的具體布置可根據現場的環境調試完成。在會議室外安放手機屏蔽柜，用來存放手機

5.2.10無線局域網防護

無線局域網智能阻斷系統，系統架設布置完成后能夠自動運行，識別檢測系統作用范圍內的無線局域網接入點和終端，并智能選擇包括去關聯、去認證、信道占用等在內的阻斷方式，對所有無線局域網通信設備進行有效阻斷。

5.2.11邊界防護

   保密會議室加裝門禁系統。

5.2.12保密會議室主要設備：

1、  聲音監控系統

2、  聲掩蔽系統：中控機、聲音干擾源Ⅰ型、Ⅱ型、Ⅲ型、Ⅳ型

3、  防激光竊聽干擾器

4、  無線局域網管控系統

具體性能指標如下：

1）系統工作頻段。系統可覆蓋2.4GHz和5GHz兩個局域網工作頻段。

2）系統支持協議。系統可支持阻斷防護802.11系列a、b、g、n協議的無線局域網通信。

3）系統作用范圍不小于15米。

4）系統響應時間。對無線局域網連接的檢測和有效實施阻斷時間小于10秒。

5）阻斷方式。提供去關聯、去認證、信道占用等多種阻斷方式，達到很高的阻斷成功率。

6）系統功耗。設備整體功耗小于10W，RF部分符合相關標準規定。