会议室、重点科研单位、领导办公室等重要要害部位,是日常工作中召开涉及秘密的会议、进行技术交流和工作研讨的主要场所,在这一过程中产生、处理和储存大量秘密,属于实行保密保护的重点领域。
当前,随着党政机关、科研院所、国防军工、国有企业等单位召开工作会议、技术交流、项目汇报、科研讲座的增多,由现代视讯、数字音频、自动电器处理等构成的多媒体声光像会议系统及保密防护技术需求日益增加。根据会议所涉涉密信息的等级,重点区域采用先进的保护技术措施,重点区域如保密会议室等的整体解决方案和系列专用产品,在功能和性能上完全满足各级保密部门不同级别保密部门的保护需要。
会议室管理系统的分析。
1.查明秘密会议地点的实际地点。
2.确定保密会议地点的保护边界距离。
3.会议室内部结构(例如:投影机系统、设备控制台、视频会议系统等)
4.级别分析
被动式信息泄露的风险分析。
会议信息泄露的形式主要有三种:电磁辐射、声音和光线信息的泄露和泄露。
详细的分析如下:
发射电磁泄漏的风险。
情报设备的电磁泄漏发射方式分为辐射和传导两种。
其中包括:视频信息的电磁泄漏;电力线传导泄漏;通讯线传导泄漏;无线发射器交叉调制泄漏。
语音信息泄露的风险。
语音泄露分为两类,一类是无意识泄露,即在会议期间通过空气传声、固体传声等方式泄露声音,未经授权的人员可以无意或有意听到;另一类是主动泄露,即会议室内安装了窃听装置,窃听设备可以主动发出声音信息,窃听人员有意地进行窃听。
声响通路主要包括门、窗、墙、地板、空调管道、通风管道、暖气管道、自来水管道及孔洞等。这些环节中,比较薄弱的是门、窗和管道。
光信息泄露的危险
主要包括激光窃听,激光偷拍等。
主动信息泄露的风险分析。
内部泄漏风险。
运行机密级核心计算机的计算机,如果缺乏认证、安全访问控制和审计等措施,就会导致内部未经授权的人员有意或无意进入计算机,通过移动媒体泄露秘密信息,甚至可能更严重地改变配置,更改记录信息,部署病毒,造成系统瘫痪。
未经授权的泄漏风险。
如内部未经授权的人员有意或无意进入会议室,则有可能非法移动或丢失核心计算机内的涉密信息、涉密文件、光盘、核密设备和其他设备。
识别并监控保密会议室的进出口和内部人员的身份。
风险媒介。
保密会议室使用时会产生含有涉密信息的介质,如光盘、胶片和纸制文件等,除经授权保留的涉密介质外,不得保留的其他涉密介质,如果存在,则会产生介质泄密的风险。
纸质文件不经授权不得携带。
保密会议室内使用或形成的涉密文件,很容易被故意或无意地带到别处,有被非法复制和丢失的危险。