SM室建设要求咨询服务

1、保密要害部门，指机关、单位日常工作中产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构，如秘书处、综合处、信息处等。

2、保密要害部位，指机关、单位内部集中制作、存储、保管涉密载体的专门场所，如机关、单位的保密室、档案室、涉密信息系统机房、涉密实验室等。

3、根据保密资格的等级分为：一级保密室和二级保密室。

①一级保密室：适用于保密一级，可以承担绝密级、机密级、秘密级科研生产任务;

②二级保密室：适用于，可以承担机密级、秘密级科研生产任务。

02保密室的构成要素

1、硬件：主要是物理防护措施，实墙、铁门、铁窗、监控、红外（幕帘）报警器、门禁等。

2、软件：主要是安全软件防护措施，如安装三合一、安全审计系统、病毒查杀系统等。

3、保密设备：涉密计算机、涉密打印机、红黑电源、视频、保密文件柜等。

4、管理制度：主要是通过管理规定进行防护，如保密制度、涉密人员管理制度、涉密载体管理制度等。

5、人员：主要是对保密室具体操作人员的操作防护，保密领导干部、保密三员需接受国家培训，持证上岗，以确保安全操作。

03保密室的建设规范

（一）保密室建设总体要求

保密室用房应纳入保密室所在单位或部门工程建设的总体规划，根据保密室使用功能、管理要求和建设投资等因素，按照安全、实用的原则，在新建、扩建、改建时进行设计和施工，并经保密检查合格后方可使用。

（二）面积要求

1、、国家秘密载体印制资质对保密室建设面积没有具体要求，可根据本单位保密工作实际需要确定。但需要注意保密室是在保密工作中处理日常涉密信息和涉密产品文件存放的地方，要将涉密计算机和保密文件柜等一些安全设施设备摆放进保密室，安全保密管理员也需要在里面进行日常维护，建议二级资质的保密室的使用面积不得少于15平方米。

2、涉密信息系统集成资质在《涉密信息系统集成资质管理办法》当中有明确要求，甲级资质硬性要求涉密业务场所面积不少于100平方米（其中工程监理要求不少于50平方米）、乙级资质硬性要求涉密业务场所面积不少于50平方米。

（三）选址要求

1、应选择远离境外驻华机构、境外人员驻地等涉外场所、场地或部位。

2、应选择远离商业、娱乐、旅游、餐饮和宾馆等人员复杂的公共场所、场地或部位。

3、应位于单位内部，远离对外业务服务区、公用区域和本单位边界。

4、所在单位若与其他单位共用一栋建筑，应设置门禁或人员管控等出入口控制措施。

5、应设在二楼以上，但不宜设在顶层。

（四）建设要求

1、门的要求

应采用符合GB 17565 要求的甲级防盗安全门，并配备自动关门装置，不允许有猫眼。

2、窗的要求

①窗应加装金属防盗栏。防盗栏应符合以下要求：

a)防盗栏应使用直径不小于16mm的实心钢条；若选用不锈钢管，则应在钢管内穿有直径不小于16mm的实心钢条；

b)防盗栏杆的竖向平行间距不应大于100mm；

c)防盗栏应使用不小于Φ 12mm 的膨胀螺栓固定，安装应牢固可靠。

②窗户若采用其他防非授权闯入设施，则应符合相关要求。

③窗口应采取加装窗帘或贴膜等遮挡措施，以防窃照。

3、柜的要求

保密室应配置足够的密码文件柜，确保所有国家秘密载体按要求放入密码文件柜中保管。密码文件柜应选用国保测认证产品。

4、墙体要求

保密室应是独立房间，以钢筋混凝土框架结构为宜，且保密室外墙应为到顶的实体墙，墙体厚度不应小于180mm。若保密室外墙无法满足到顶实体墙要求，则应按加装金属防盗栏的要求安装到顶的防盗栏并采取遮挡措施，安装应牢固可靠。

5、通风管道要求

若存在通风口、管道口或其他孔洞，应设置牢固可靠的防范措施，以防止人员爬入。

6、供电系统要求

保密室应采取措施保证视频监控系统和入侵报警系统7×24h不间断供电。

04保密室的安全防护要求

（一）安全防护系统的要求

保密室的视频监控系统和入侵报警系统应独立设置、独立运行并能对其运行状态进行监测和控制，并提供可靠的监测数据和管理需要的报警信息。

1、视频监控系统

①保密室应安装分辨率不低于1080p，符合GA/T 367 中一级要求具有红外夜视监控功能的视频监控系统。

②视频监控应安装在合适位置，可对门口、窗边及内通道进行无死角监控，显示人员进出保密室的过程，应避免泄露密码文件柜、防盗安全门密码以及文件、计算机显示的内容。保证24小时不间断对保密室门口、窗边及内通道进行实时监控。

③视频图像记录内容应包括日期、时间、图像内容等信息。监控图像的浏览与回放应设有权限限制，监控记录保留时间应不少于6个月。

2、入侵报警系统

①保密室应安装符合GB 50394 相关规定的入侵报警系统，安装高度、位置、覆盖范围应适当，全面覆盖可能发生非法入侵的门、窗、通风管道等重要位置。

②有非法入侵时，现场应自动启动报警装置，报警声应不小于80dB(A)，并及时通知相关人员至少2人。报警应持续到相关人员确认警情后自动或手动解除。

③应确保入侵报警系统处于正常工作状态，每季度至少检查一次。保密室在非工作时间或无人值守状态下应开启报警系统进入布防状态，其布防、撤防、报警等信息存储时间应不少于6个月。

④保密室的视频监控系统和入侵报警系统应独立设置、独立运行。并应能对其运行状态进行监测和控制，提供可靠的监测数据和管理需要的报警信息。视频监控系统应与互联网物理隔离；其回看、调取监控等权限应由本单位控制，防止监控数据被篡改或删除。

3、保密室出入口控制

通过涉密场所的主要出入口、存放有涉密文件的办公室、电梯及其他保密要害部门部位通道口应安装出入口控制装置，实现对各通道口通过对象及通行时间、方向等实际控制。在公司保密室门内外安装进出门门禁系统（门禁系统是双向的打卡器），实时监控进出门人员的时间。

（二）保密设备要求

①保密室应配置足够的保密文件柜，确保所有国家秘密载体按要求放入保密文件柜中保管。

②保密室应配备符合国家保密要求的国产碎纸机等涉密载体销毁设备。

③保密室内应设有手机信号屏蔽设备或保密室门口装有手机信号屏蔽柜。

④保密室内如涉及打印复印工作，应配备国产保密认证的打印、复印外设产品。

⑤保密室内涉密电脑应用符合保密要求的国产电脑。

⑥涉密办公电脑需配备专用的微机视频保护系统，电脑外设应配用涉密专用的红黑滤波隔离插座。

⑦涉密电脑应安装符合保密要求的专用保密软件，如涉密计算机存储介质管理系统，打印刻录监控审计系统，主机安全登录审计系统，涉密计算机保密检查系统等。

⑧制定严格的保密管理制度，严格按保密制度开展工作。

（三）防火要求

保密室不应设置明火设施和存放易燃易爆物品，并按要求配备火灾报警和消防灭火设施，室内装修应符合GB 50222 的相关规定。

（四）防水要求

保密室内不应设置消防以外的给水系统，给排水管不应安装在保密室内。