前阵子一个老朋友给我打电话,语气特别着急,说他们在开一个重要项目会议的时候,发现会议室里收音异常。后来一查才知道,会议桌下面粘了一个只有指甲盖大小的录音设备,里面装着一张存储卡,录了好几个小时的内容。谁放的、什么时候放的,完全不知道。这件事让我感触特别深,涉密会议的安全保密真不是闹着玩的,一旦出事就是大事。
涉密会议的安保工作从会议筹备阶段就得开始。不能等人都坐好了才想起来要保密。会议主办方要在会议召开前确定密级,根据密级来决定谁来参加、在哪开、怎么开。有些企业开涉密会议,通知发出去的时候就把会议主题和时间写在邮件里了,内部人员自然没问题,可万一邮件系统被入侵呢,或者有无关人员看到呢。所以涉密会议的通知原则上要走保密渠道,至少要做到参会人员知悉范围较小化。
会议场所的选择也有讲究。很多涉密会议选在单位自己的会议室开,这个没问题,但前提是这个会议室本身就是要符合保密要求的。什么要求呢,第一,会议室要做过安全检测,没有窃听窃视设备。第二,隔音要做好,外面听不到里面谈话。第三,窗户要有防护措施,防激光窃听防偷拍。如果条件允许,建议选择有电磁屏蔽功能的会议室开会,尤其是涉及到国家秘密级别的会议。电磁屏蔽室能阻断所有无线信号进出,窃听器在里面发不出信号,外面的激光窃听也打不进来。
会场安检是保障环节中非常重要的一步。我参与过不少涉密会议的安保工作,每次都严格按照标准流程来。开会前至少提前两小时对会场做全面检查,检查内容包括但不限于桌椅板凳下面、花盆装饰里面、天花板夹层、空调出风口、窗帘轨道、电源插座、网络接口、投影设备和幕布。用专业设备扫描一下有没有不明的射频信号,用红外热成像看看墙壁里有没有异常发热的电子元件。这些检查虽然耗时,但每一道工序都不能省。
参会人员的身份核验我另外写过专门的文章,这里再强调一遍核心原则。要建立准确的参会人员名单,每个参会人员的身份信息要跟公安系统或者单位人事系统做比对,防止有人冒名顶替。现场签到必须本人到场,不能代签。临时增加参会人员要经过会议保密负责人批准。会议期间,参会人员手机、智能手表、录音笔、相机等电子设备要统一管理,放在会议室外面的屏蔽柜里或者用信号屏蔽袋装起来。如果会议内容特别敏感,建议参会人员进入会场前过一下安检门,防止有人携带隐蔽录音设备。
会议材料的管理也很容易出问题。涉密会议的议题材料原则上应该在会场发放、离场回收,不允许带出会场。确实需要带走的,要按涉密载体管理的规定登记造册,明确去向和保管责任人。有些单位图省事,提前几天就把材料发下去让大家预习,这种做法风险非常大。材料一旦提前发放,管控就失控了,有人可能拍照有人可能复印有人可能遗忘在咖啡厅。真有需要预读的情况,也要控制在较小范围,用可控数量编号发放,开会时回收旧件再发新件。
会议录音录像是个敏感点。有些涉密会议做了录音,目的是做会议记录用,但会议记录做好之后录音没及时销毁,结果被有心人拷贝走了。我就知道一个案例,某企业开董事会讨论敏感事项,会议录音被纪要人员保存在了自己的工作电脑里,后来电脑被植入木马,录音文件全部外泄。所以涉密会议的录音录像要严格遵守谁批准谁负责的原则,原则上不录不拍,确需录制的要指定专人负责,会后按照规定的保存期限和销毁程序处理,不得私自留存。
会议服务人员的涉密风险也经常被忽视。会议室的服务人员、保障人员、技术人员,他们在会议期间能够接触到敏感信息。这些人有没有经过保密审查,有没有签署保密承诺书,有没有接受保密教育,这些都要提前落实好。我见过一个案例,某单位召开涉密会议,负责倒茶水的临时工把听到的内容跟朋友聊天时说了出去,结果扩散到了网上。所以千万别觉得服务人员不是核心参会者就无所谓,泄密的渠道往往就出在这些意想不到的地方。
会后收尾一样不能马虎。会议结束后要做会场清理,检查是否有遗落的会议材料、是否有被安置的窃听设备。涉密会议的废弃纸张不能直接扔垃圾桶,要用碎纸机当场销毁。会议中使用的白板内容要及时擦除,不能留在会场过夜。如果使用了一次性会议场所,会后的安全检测同样要做一遍,确保没有留下任何安全隐患。
总结一下,涉密会议的保密工作是一个环环相扣的链条,从筹备、选场、安检、核人、管材、录控、人员管理到会后清理,哪个环节松了都可能出事。做会议安全保障,态度比技术更重要,认真比设备更关键。如果还有关于涉密会议保障的具体问题,随时可以来问我。
