一、前言
隨著計算機多媒體技術的迅猛發(fā)展,網(wǎng)絡技術的普遍應用,在新形勢下,失竊密的事件不斷增多,失竊密方式越來越多樣化。在日常工作中,會議室、重點科研部門、領導辦公室等重點要害部位均用于召開涉及國家秘密會議、技術交流和工作研討。在此過程中產(chǎn)生、處理和存儲大量的國家秘密,屬于實施保密防護的重點區(qū)域。
特別是黨政機關、科研機構、國防軍工和國有企業(yè)等單位的工作會議、技術交流、項目匯報、科研講座的增多,對現(xiàn)代視訊展示、數(shù)碼電聲處理、自動化電器處理等組成的多媒體聲、光、像會議系統(tǒng)和保密防護技術的需求越來越強烈,這種情況下極易造成涉密會議內(nèi)容的泄露。我們根據(jù)其實際應用和需求,依據(jù)國家保密標準BMB26-2012《保密會議室保密要求和測試方法》的規(guī)定,結合會議涉及的涉密信息等級,我公司推出了保密會議室等重點區(qū)域的整體解決方案,對重點區(qū)域采取先進的技術防護手段,在功能和性能方面滿足各級保密部門不同密級的防護需求。
二、保密會議室簡介
保密會議室是用于召開涉及國家秘密會議的場所,保密會議室的防護要求根據(jù)國家保密標準BMB26-2012《保密會議室保密要求和測試方法》的規(guī)定比普通會議室有更高的要求,保密會議室的建設防護主要分為以下兩塊:
1、會議室內(nèi)立體六面的隔音防護以及進出會議室的風管、水管及管線的隔音處理。
2、增設保密防護設備,主要用與召開會議時講話聲音不被竊取,錄音,拍照等,另外對涉密文件帶入或帶出進行管控等。
三、會議室系統(tǒng)分析
3.1 確定保密會議場所的物理位置。
3.2 確定保密會議場所防護的邊界距離。
3.3 保密會議室內(nèi)部結構(如:投影系統(tǒng)、設備控制臺、視頻會議系統(tǒng)等)
3.4 密級分析(根據(jù)會議內(nèi)容確定需要防護的最高等級)
四、被動信息泄漏風險分析
會議室信息泄漏主要為三種形式:電磁發(fā)射泄漏、聲音信息泄漏、光信息泄漏。
具體分析如下:
4.1 電磁泄漏發(fā)射風險
信息設備的電磁泄漏發(fā)射分為輻射和傳導兩種方式。
主要包括:視頻信息電磁泄漏;電源線傳導泄漏;通信線傳導泄漏;無線發(fā)射裝置交叉調(diào)制泄。
4.2聲音信息泄漏風險
聲音泄漏分為兩種,一種是無意識泄漏,即會議召開期間,聲音通過空氣傳聲、固體傳聲等方式泄漏,非授權人員能夠無意或有意聽到;一種是主動泄漏,即會議室里安裝竊聽設備主動發(fā)射聲音信息,竊聽人員有意竊聽。
聲音泄密途徑主要包括門、窗、墻體、樓板、空調(diào)管道、通風管道、暖氣管道、自來水管道和氣孔等。其中比較薄弱的環(huán)節(jié)是門、窗及管道。
4.3光信息泄漏風險
主要包括激光竊聽、激光竊照。
五、主動信息泄漏風險分析
5.1內(nèi)部泄密的風險
核心計算機運行機密級信息,如果對計算機缺少身份認證、安全訪問控制和審計等措施,就會造成內(nèi)部非授權人員有意或者無意進入計算機,通過移動介質(zhì)泄漏國家秘密信息,更嚴重的可以修改配置,更改記錄信息,放置病毒造成系統(tǒng)癱瘓的后果。
5.2非授權泄密的風險
如果內(nèi)部非授權人員有意或無意進入會議室,存在核心計算機內(nèi)涉密信息、涉密文件、光盤、核密設備及其他設備非法移動或丟失的風險。
對保密會議室進出口及內(nèi)部人員進行識別和監(jiān)控。
5.3介質(zhì)風險
保密會議室使用中會產(chǎn)生包含涉密信息的介質(zhì)如光盤、膠片和紙質(zhì)文件等,除了經(jīng)授權保留的涉密介質(zhì)外,其他不允許保留的涉密介質(zhì)如果存在就會產(chǎn)生介質(zhì)泄密的風險。
5.4 紙質(zhì)文件非授權攜帶的風險
保密會議室中使用或者形成的涉密文件,易被有意或無意地攜帶到其他地方,存在涉密文件被非法復制和丟失的風險。
六、防護設計方案
6.1防護方案制定依據(jù)
防護方案制訂依據(jù)為中央保密工作文件和中華人民共和國保密標準。
?《中央保密工作中國家秘密及其密級具體范圍的規(guī)定》(衛(wèi)辦發(fā)〔1999〕第156號)
?BMB2-1998 《使用現(xiàn)場的信息設備電磁泄漏發(fā)射檢查測試方法和安全判據(jù)》
? GGBB1-1999 《信息設備電磁泄漏發(fā)射限值》。
? BMB3-1999《處理涉密信息的電磁屏蔽室的技術要求和測試方法》
? BMB5-2000《涉密信息設備使用現(xiàn)場的電磁泄漏發(fā)射防護要求》
? BMB17-2006 《涉及國家秘密的信息系統(tǒng)分級保護技術要求》
6.2防護措施
(聯(lián)系我們獲取更詳細的解決方案…)