会议室预约和信息隔离管理 - 保密网

会议室是企业的信息交汇中心。客户来访、内部决策、项目评审、战略研讨，几乎所有的核心沟通都在会议室里发生。会议室管理做得好不好，直接决定了企业核心信息的安全水平。很多企业把会议室管理简化成预约时间、准备茶水、开会走人，但在这个流程中，信息安全往往被放在最后一个考虑的位置。

先从会议室预约环节说起。大多数企业使用在线预约系统来管理会议室，员工在系统上能看到会议室的空闲时间、容纳人数、设备配置。但如果预约系统没有做信息隔离，任何员工都能看到谁预约了哪个会议室、会议主题写的是什么、参会人员有哪些。这些预约信息拼在一起，就等于在公司内部公开了各部门的工作动向。销售团队的会议主题写的是某重大客户报价方案讨论，研发团队的会议主题写的是某新产品技术评审，竞争对手安插内部人员一看就知道公司最近的重点工作是什么。

改进方案是把预约系统做分级管理。普通会议可以在公开的预约界面上查看，会议主题只写内部沟通四个字，不显示具体内容。涉及机密的会议使用加密预约通道，预约信息经过脱敏处理，只有参会人员可以看到具体的会议主题和议程。还有一种做法是设置一个专门的保密会议室，这个会议室不在公共预约系统上显示，只能由部门负责人或者行政总监手动预约，预约记录也不出现在系统日志的常规查询范围内。

会议信息隔离的第二层，是会议室内部的信息管理。会议室的白板在会议结束后必须擦干净，不能留有任何文字或者图表。现在的智能会议平板虽然方便，但屏幕上的内容如果不及时清除，下一个会议的使用者一开机就能看到。建议在会议结束后设置一个清场动作，由会议发起人负责检查白板、会议平板、投影仪有没有留下任何内容。如果是纸质材料在会议上使用，会议结束后要统一回收，不要留在会议桌上。

会议室的信息隔离还涉及到电子设备的连接。现在很多会议室的投屏系统支持无线连接，参会人员用自己的笔记本电脑或者手机就能直接投屏。但这个功能也意味着，如果有人站在会议室门外，连接上同一个无线网络，就有可能通过投屏系统的漏洞看到会议室里的屏幕内容。更直接的做法是，在会议室门口贴一个投屏密码，参会人员输入密码后才能连接投屏。这个方法虽然简单，但能有效防止门外的人看到投屏内容。

会议室预约系统的权限管理也要精细设置。普通员工只能预约普通会议室，部门经理可以预约中等级别的会议室，只有公司高管和特定部门负责人可以预约保密会议室。保密会议室的门禁系统采用独立权限，只有当天预约的参会人员才能刷开会议室的门。保密会议室的隔音性能也要达到标准，墙壁使用双层石膏板加隔音棉的构造，门使用实木门加密封条，窗户使用双层夹胶玻璃。

再说说相邻会议室之间的信息隔离问题。很多企业的会议室是用轻质隔断临时分隔的，两个会议室之间只隔着一层板子。左边会议室在讨论客户报价，右边会议室在开项目评审会，两个会议的声音相互串场，信息交换就在不知不觉中完成了。如果隔断是可移动的，还要检查隔断和墙壁之间的缝隙有没有被人安装过窃听设备。

会议室内部的物理安全检测也不能落下。会议室里有大量的电子设备，投影仪、麦克风、摄像头、会议平板、投屏器，每一样设备都有可能被改装。特别是会议桌上的集线器或者扩展坞，如果被人替换成一个带窃听模块的仿制品，所有通过扩展坞传输的数据都会被记录下来。建议每次重要会议之前，由IT人员对会议室的设备做一次快速检查，重点是设备的物理外观有没有异常、线缆连接有没有多余的线路。

还有一个容易被忽略的细节，是会议室内的空调出风口和消防喷淋头。这些天花板上的装置是中空的，内部空间可以藏匿窃听设备。检查的时候要打开空调面板，看看滤网后面有没有多余的电子元件。消防喷淋头要确认是不是原装的，有些窃听器被做成了喷淋头的样子，安装在天花板上，从下面看和真的喷淋头一模一样。

会议室预约和信息隔离管理的核心原则，就是把会议室按照安全等级做分类，不同等级的会议室对应不同的管理要求和检测标准。普通会议室对全员开放，不涉及敏感信息，管理上以方便使用为主。中等级别的会议室限制使用人员范围，定期做安全检测。高等级别的保密会议室配备独立门禁、防窃听设施和专用检测方案。有了这样的分级管理，企业的信息安全管理就有了层次，不会因为一个会议室的防护漏洞导致核心信息泄露。