涉密区域物理划分与门禁管控方案.md - 保密网

涉密区域物理划分与门禁管控方案

前阵子帮一家精密制造企业做保密诊断，一进大门就发现问题了——研发中心在二楼，一楼前台往左走能直接上二楼，没有任何隔断，来访的客户、送快递的、修空调的都可以从同一部楼梯上去。研发总监说"没事，二楼门口有监控"，但监控只能看不能拦，泄密了再去翻录像，黄花菜都凉了。这就是涉密区域划分没做到位的典型。

物理安全是保密体系的地基，地基不稳，上面建得再好也没用。对中小企业来说，涉密区域划分不需要搞成军工标准，但有几个核心原则一定要守住。

原则一，把空间分成三个圈。最内圈是核心涉密区，只有经过审批的涉密人员才能进入，比如研发实验室、核心机房、档案室。中间圈是一般涉密区，公司员工可以进入但要刷卡，比如集中办公区、会议室。外圈是公共区域，访客可以到达，比如前台、接待室、茶水间。每个圈之间要有物理隔断和门禁控制。

原则二，门禁系统不是装了就行，要按分区做策略。见过不少企业，大门装了刷卡门禁，但内部的部门之间随便走。正确的做法是：核心涉密区用独立门禁再加一层，更好支持刷卡加密码的双因子认证；一般涉密区用统一门禁系统，但按岗位权限分配；公共区域不设门禁。门禁记录至少保存半年以上，定期导出分析有没有异常进出。

原则三，访客管控必须书面化、流程化。不要让访客自己走进去，必须在接待区等候，由被访人员亲自来领。访客要在前台登记，领取临时访客卡，记录进出时间。特别敏感的区域，访客全程需要有人陪同，不允许单独活动。这个要求不会让客户觉得你不友好，反而会觉得你管理规范。

原则四，摄像头不是摆设，要布局合理。很多公司装了摄像头但位置不对，要么对着天花板，要么拍出来全是后脑勺。涉密区域出入口、门禁点、文档柜区域、服务器机房门口这些关键位置必须有摄像头覆盖。存储时间一般要求九十天，特殊区域比如档案室建议保存更久。

原则五，下班后的时间段要特别重视。加班人员进出的时间和区域要登记，清洁人员、物业维修人员进入涉密区域必须有人陪同，不能单独留他们在里面。晚上和节假日的安防巡查也要纳入日程。

物理区域划分这件事，投入成本其实不高，主要靠的是规划和管理意识。我见过很多老板花了几十万上各种系统，但门禁密码写在便利贴上贴在门边，再贵的设备也等于零。

常见问题：
Q：办公室是租的，能改造门禁吗？
A：可以。现在有很多独立门禁系统不需要破坏装修，用无线门锁配合独立控制器就能实现区域隔离。如果租约限制严格，至少可以用物理锁柜和文件柜来补。

Q：核心涉密区非要单独一间房吗？
A：不一定。可以通过物理围栏、门禁隔断和安防摄像来圈定一个虚拟区域。关键是有明确的边界标识和出入控制，而不是依赖大家的自觉。

Q：监控摄像头的安装位置有什么讲究？
A：摄像头要能清楚拍到人的正面，同时兼顾文件柜和操作台。安装高度建议在两米五到三米之间，角度向下倾斜三十度左右，避免逆光。不要在厕所、更衣室等隐私区域安装。