金域智能

保密会议室解决方案

保密会议室

一、前言

随着改 革开放的不断深入和信息时代的到来,计算机 多媒体技术的迅猛发展,网络技术的普遍应用,在新形势下,随着失 窃密的事件不断增多,失窃密 方式越来越多样化,我国的 信息安全与保密工作面临的局面变得更加严峻!

在日常工作中,会议室、重点科研部门、领导办 公室等重点要害部位是用于召开涉及国家秘密会议、技术交 流和工作研讨的主要场所,在此过程中产生、处理和 存储大量的国家秘密,属于实施保密防护的图片关键词图片关键词重点区域。

目前,随着党政机关、科研机构、国防军 工和国有企业等单位的工作会议、技术交流、项目汇报、科研讲座的增多,对现代视讯展示、数码电声处理、自动化 电器处理等组成的多媒体声、光、像会议 系统和保密防护技术的需求越来越强烈。我们根 据其实际应用和需求,依据国家保密标准BMB26-2012《保密会 议室保密要求和测试方法》的规定,结合会 议涉及的涉密信息等级,对重点 区域采取先进的防护技术手段,我公司 推出了保密会议室等重点区域的整体解决方案及系列专用产品,在功能 和性能方面完全满足各级保密部门不同密级的防护需求。

二、会议室系统分析

2.1 确定保 密会议场所的物理位置。

2.2 确定保 密会议场所防护的边界距离。

2.3 保密会议室内部结构(如:投影系统、设备控制台、视频会议系统等)

2.4 密级分析(根据会 议内容确定需要防护的最高等级)

三、被动信 息泄漏风险分析

会议室 信息泄漏主要为三种形式:电磁发射泄漏、声音信息泄漏、光信息泄漏。

具体分析如下:

3.1 电磁泄漏发射风险图片关键词 

信息设 备的电磁泄漏发射分为辐射和传导两种方式。

主要包括:视频信息电磁泄漏;电源线传导泄漏;通信线传导泄漏;无线发 射装置交叉调制泄。

3.2 声音信息泄漏风险

声音泄漏分为两种,一种是无意识泄漏,即会议召开期间,声音通过空气传声、固体传声等方式泄漏,非授权 人员能够无意或有意听到;一种是主动泄漏,即会议 室里安装窃听设备主动发射声音信息,窃听人员有意窃听。

声音泄 密途径主要包括门、窗、墙体、楼板、空调管道、通风管道、暖气管道、自来水管道和气孔等。其中比 较薄弱的环节是门、窗及管道。图片关键词

blob.png

3.3 光信息泄漏风险

主要包括激光窃听、激光窃照。图片关键词

四、主动信 息泄漏风险分析

4.1 内部泄密的风险图片关键词

核心计 算机运行机密级信息,如果对 计算机缺少身份认证、安全访 问控制和审计等措施,就会造 成内部非授权人员有意或者无意进入计算机,通过移 动介质泄漏国家秘密信息,更严重 的可以修改配置,更改记录信息,放置病 毒造成系统瘫痪的后果。

4.2 非授权泄密的风险图片关键词图片关键词

如果内 部非授权人员有意或无意进入会议室,存在核 心计算机内涉密信息、涉密文件、光盘、核密设 备及其他设备非法移动或丢失的风险。

4.3 介质风险图片关键词

保密会 议室使用中会产生包含涉密信息的介质如光盘、胶片和纸质文件等,除了经 授权保留的涉密介质外,其他不 允许保留的涉密介质如果存在就会产生介质泄密的风险。

4.4 纸质文 件非授权携带的风险

保密会 议室中使用或者形成的涉密文件,易被有 意或无意地携带到其他地方,存在涉 密文件被非法复制和丢失的风险。

图片关键词五、防护设计方案

5.1 防护方案制定依据

防护方 案制订依据为中央保密工作文件和中华人民共和国保密标准。

l        《中央保 密工作中国家秘密及其密级具体范围的规定》(卫办发〔1999〕第156号)

l        BMB2-1998 《使用现 场的信息设备电磁泄漏发射检查测试方法和安全判据》

l        GGBB1-1999 《信息设 备电磁泄漏发射限值》。

l        BMB3-1999《处理涉 密信息的电磁屏蔽室的技术要求和测试方法》

l        BMB5-2000《涉密信 息设备使用现场的电磁泄漏发射防护要求》

l        BMB17-2006 《涉及国 家秘密的信息系统分级保护技术要求》图片关键词图片关键词

5.2 防护措施

5.2.1 墙体隔声

墙体的 隔声构造均采用下图结构。该结构使用75毫米宽M型低频减振龙骨,同时安 装吸声棉以及阻尼隔声层等等,采用此 结构墙体的隔声量在Rw+C大于50dB以上,隔声部 位占用地面宽度不高于15cm。

blob.png

5.2.2 门隔声

门隔声量要求不低于Rw45dB,门与框 之间要有密封条,门框与 墙体之间要用封严密,双开门 两扇门要采用双启口互相搭接,接缝要有密封条,同时门的饰面、颜色、文理要 采用木纹里饰面,满足室内装修的要求,并配置未关门报警器。





blob.png blob.png

 

5.2.3 窗隔声

会议室 内窗户加装隔声结构,安装隔声窗,隔声窗 要和外面幕墙的开启部位对应,保证打 开里面隔音窗以后,还能开 启外面幕墙的开启扇,同时配 备未关窗报警器。


blob.png

   

5.2.4 震动隔声防护

1) 对管道、线缆接 口处进行隔声处理

吊顶空 间的穿墙管道密封处理;构造:内填岩棉+砂浆密封,其中砂 浆的厚度不小于20mm,岩棉的容重为60K/M3,砂浆的 厚度主要是隔声作用,岩棉主 要解决有管道振动而产生的低频振动传声。


blob.png

   

2) 管道隔声隔振处理

在管道上敷设隔声、消声和减振材料。管道铁皮较薄,应进行隔声包扎。构造:风管+20mm密胺吸声绵+2层隔音毡+20mm密胺吸声绵+2层隔音毡,管道的 包扎就是为了解决管道本身由于振动所产生的噪声及振动对所有穿墙部位的影响,见图所示。

blob.png

 

5.2.5 声音监控系统

声音监 控系统能够有效地对声源进行限制,在超过70dB(A)时进行报警或提示。声音监 控系统可以与声掩蔽系统联动,在声源超标时,增加声掩蔽强度。

blob.png

声音监控系统示意图

 

5.2.6 声掩蔽系统

声掩蔽 系统布置在保密会议室周围薄弱环节实现声音干扰,防止涉 密声音信息被窃取。根据保 密会议室分布情况,共需要不低于N个空气声节点,分别布置在管道周围、门外侧、天花板等处。声掩蔽 装置采用由自由声、言语、音乐、特定环 境声等有机合成的声源,随机播 放五种以上声源,系统具备自身校验。

blob.png

 

5.2.7 防激光 窃听语音相关干扰机

在会议室窗户上配备防激光 窃听语音相关干扰机,把探头 利用吸盘或者通过粘贴固定在会议室内门窗玻璃上。防激光 窃听语音相关干扰机采用独立方式,不与外面连线。设备在 玻璃上施加干扰震动,使噪声 附加在可能的激光窃听器的反射光束上,使激光 窃听器不能收到语音的调制信号。

5.2.8 电源隔离防护

处理涉 密信息的计算机、服务器 等设备配备满足BMB5-2000要求的 红黑电源隔离防护插座,由该插座供电,解决设 备红黑电源隔离问题。

5.2.9 通信终端防护

在保密 会议室布置满足国家保密标准要求的手机信号干扰器,切断手机下行信号,使之无法与基站联系,从而杜 绝手机引起的声音信息泄漏。手机信 号干扰器的具体布置可根据现场的环境调试完成。在会议 室外安放手机屏蔽柜,用来存放手机。

图片关键词5.2.10 无线局域网防护

无线局 域网智能阻断系统,系统架 设布置完成后能够自动运行,识别检 测系统作用范围内的无线局域网接入点和终端,并智能 选择包括去关联、去认证、信道占 用等在内的阻断方式,对所有 无线局域网通信设备进行完全阻断。

5.2.11 边界防护

保密会 议室加装门禁系统。

5.2.12保密会议室主要设备:

  1)声音监控系统

  2)声掩蔽系统:中控机、声音干扰源Ⅰ型、Ⅱ型、Ⅲ型、Ⅳ型

  3)防激光窃听干扰器

  4)无线局域网管控系统

具体性能指标如下:

  1)系统工作频段。系统可覆盖2.4GHz5GHz两个局域网工作频段。

  2)系统支持协议。系统可支持阻断防护802.11系列abgn协议的 无线局域网通信。

  3)系统作用范围不小于15米。

  4)系统响应时间。对无线 局域网连接的检测和有效实施阻断时间小于10秒。

  5)阻断方式。提供去关联、去认证、信道占 用等多种阻断方式,达到100%的阻断成功率。

        6)系统功耗。设备整体功耗小于10WRF部分符 合相关标准规定。

 


Powered by  ©2008-2019 
友情链接:    豆瓣彩票登入   V8彩票开奖记录数据分析   159彩票可信官方网站   永盛彩票   V8彩票平台