保密室建设规范*新要求

01 保密室定义

保密要害部门，是指机关、单位日常工作中制作、存储、保管涉密载体的专用、独立、固定场所，如机关、单位的保密室、档案室、涉密信息系统机房、涉密实验室等。

02 保密室构成

硬件：主要是物理防护措施，实墙、铁门、铁窗、监控、红外报警器、门禁等；

软件：主要是安全软件防护措施，如安装三合一、安全审计系统、病毒查杀系统等；

保密设备：涉密计算机、涉密打印机、红黑电源、视频干扰器、保密文件柜等；

管理制度：主要是通过管理规定进行防护，如保密制度、涉密人员管理制度、涉密载体管理制度等；

人员：主要是对保密室具体操作人员的操作防护，保密领导干部、保密三员需接受国家培训，持证上岗，以确保安全操作。

03 保密室等级

1、根据保密资格的等级分为：一级保密室、二级保密室

2、不同等级保密室的适用范围：

一级保密室：适用于保密一级，可以承担绝密级、机密级、秘密级科研生产任务;

二级保密室：适用于保密二级，可以承担机密级、秘密级科研生产任务;

04 保密要害部门确认

1、内部确定。机关、单位的要害部门部位应该由本机关、本单位确定。

2、分级确认。

3、*小化。保密要害部门应当是存放、保管涉密载体*小专用、独立、固定场所。

保密室建设规范

一、规范性引用文件

GB 17565 防盗安全门通用技术条件

GB 50222 建筑内部装修设计防火规范

GB 50348 安全防范工程技术规范

GB 50394 入侵报警系统工程设计规范

GA/T 367 视频安防监控系统技术要求

BMB 5-2000 涉密信息设备使用现场的电磁泄漏发射防护要求

BMB48-2020保密要害部位安全保密防护要求

二、党政机关、涉密单位保密室

党政机关、涉密单位内部集中处理、存储、保管国家秘密载体的专用、独立、固定场所，以下简称保密室。

注：本标准所指保密室包括但不**于党政机关、国有企事业单位、涉密信息系统集成资质单位、武器装备科研生产保密资格单位、国家秘密载体印制资质单位等的保密室；不包括涉密档案室、涉密机房、国家统一考试试卷保密室等其它保密要害部位。

三、选址要求

1 保密室应选择远离境外驻华机构、境外人员驻地等涉外场所、场地或部位。

2 保密室应选择远离商业、娱乐、旅游、餐饮和宾馆等人员复杂的公共场所、场地或部位。

3 保密室应位于单位内部，远离对外业务服务区、公用区域和本单位边界。

4 保密室所在单位若与其它单位共用一栋建筑，应设置门禁或人员管控等出入口控制措施。

5 保密室应设在二楼以上，但不宜设在顶层。

四、建设要求

1 门的要求

应采用符合 GB 17565 要求的甲级防盗安全门，并配备自动关门装置。

2 窗的要求

2.1 窗应加装金属防盗栏。防盗栏应符合以下要求：

a) 防盗栏应使用直径不小于 16mm 的实心钢条；若选用不锈钢管，则应在钢管内穿有直径不小于16mm的实心钢条；

b) 防盗栏杆的竖向平行间距不应大于 100mm；

c) 防盗栏应使用不小于 Φ 12mm 的膨胀螺栓固定，安装应牢固可靠。

2.2 窗若采用其它防非授权闯入设施，则应符合相关要求。

2.3 窗口应采取加装窗帘或贴膜等遮挡措施，以防窃照。

3 墙体要求

保密室应是独立房间，以钢筋混凝土框架结构为宜，且保密室外墙应为到顶的实体墙，墙体厚度不应小于180mm。若保密室外墙无法满足到顶实体墙要求，则应按 2.1的要求安装到顶的防盗栏并采取遮挡措施，安装应牢固可靠。

4 通风管道要求

若存在通风口、管道口或其它孔洞，应设置牢固可靠的防范措施，以防止人员爬入。

5 供电系统要求

保密室应采取措施保证视频监控系统和入侵报警系统 7×24h 不间断供电。

6 网络布线要求

保密室的网络综合布线应符合 BMB 5-2000 的相关要求。

五、安全防护要求

1 安防系统要求

1.1 视频监控系统

1.1.1 保密室应安装分辨率不低于 1080p，符合 GA/T 367中一级要求具有红外夜视监控功能的视频监控系统。

1.1.2视频监控应安装在合适位置，可对门口、窗边及内通道进行无死角监控，显示人员进出保密室的过程，应避免泄露密码文件柜、防盗安全门密码以及文件、计算机显示的内容。保证24 小时不间断对保密室门口、窗边及内通道进行实时监控。

1.1.3 视频图像记录内容应包括日期、时间、图像内容等信息。监控图像的浏览与回放应设有权限限制，监控记录保留时间应不少于 6个月。

1.2 入侵报警系统

1.2.1 保密室应安装符合 GB 50394相关规定的入侵报警系统，安装高度、位置、覆盖范围应适当，全面覆盖可能发生非法入侵的门、窗、通风管道等重要位置。

1.2.2 有非法入侵时，现场应自动启动报警装置，报警声应不小于 80dB(A)，并即时通知相关人员至少 2人。报警应持续到相关人员确认警情后自动或手动解除。

1.2.3应确保入侵报警系统处于正常工作状态，每季度至少检查一次。保密室在非工作时间或无人值守状态下应开启报警系统进入布防状态，其布防、撤防、报警等信息存储时间应不少于6 个月。

1.3 系统设置与运行

1.3.1 保密室的视频监控系统和入侵报警系统应独立设置、独立运行。

1.3.2保密室的视频监控系统和入侵报警系统应能对其运行状态进行监测和控制，并提供可靠的监测数据和管理需要的报警信息。

1.3.3 视频监控系统应与互联网物理隔离；其回看、调取监控等权限应由本单位控制，防止监控数据被篡改或删除。

1.3.4 视频监控系统和入侵报警系统的建设施工应按照 GB 50348 的相关规定进行。

2 保密设备要求

     2.1 保密室应配置足够的保密文件柜，确保所有国家秘密载体按要求放入保密文件柜中保管。

     2.2 保密室应配备符合国家保密要求的国产碎纸机等涉密载体销毁设备。

     2.3 保密室内应设有手机信号屏蔽设备或保密室门口装有手机信号屏蔽柜。

     2.4保密室内如涉及打印复印工作，应配备国产保密认证的打印、复印外设产品。

     2.5 保密室内涉密电脑应用符合保密要求的国产电脑。

     2.6涉密办公电脑需配备专用的微机视频保护系统，电脑外设应配用涉密专用的红黑滤波隔离插座。

     2.7涉密电脑应安装符合保密要求的专用保密软件，如涉密计算机存储介质管理系统，打印刻录监控审计系统，主机安全登陆审计系统，涉密计算机保密检查系统等。

     2.8 指定严格的保密管理制度，严格按保密制度开展工作。

 3 防火要求

保密室不应设置明火设施和存放易燃易爆物品，并按要求配备火灾报警和消防灭火设施，室内装修应符合 GB 50222的相关规定。

4 防水要求

保密室内不应设置消防以外的给水系统，给排水管不应安装在保密室内。