涉密会议录音录像怎么管才合规 - 保密网

会议录音录像，本身是为了记录和交流方便。但在涉密会议的背景下，"方便"和"安全"之间，有时候是一对矛盾。

这些年，因为录音录像导致涉密信息外泄的案例，真不少。有的是参会人员用手机录了会议内容，结果手机丢了。有的是会议摄像的存储卡被误取了，内容被非授权人员看到。还有的是视频会议系统被第三方截获了信号。

那么，涉密会议的录音录像，到底怎么管才合规？我们按场景来拆解。

明确：什么情况下可以录音录像？

不是所有的涉密会议都不能录音录像，而是要分情况处理。

原则上不录。 涉密会议——特别是高密级会议——原则上不得录音录像。这是大前提。会议的讨论过程本身就是涉密信息，录音录像会形成新的涉密载体，增加管理难度和泄密风险。

确有必要才录。 某些会议确实需要记录——比如技术讨论需要反复回听、评审意见需要逐条确认、发言内容需要会后整理纪要。在这些情况下，可以录音录像，但必须经过审批。

审批流程必须走。 录音录像不是会议组织者自己决定的。应当由会议主办方提出申请，说明录音录像的目的、使用范围、管理方式，经保密部门审核同意后，方可进行。审批记录要存档。

合规要点总结：
能不录就不录
确需录音录像的，必须书面审批
审批时明确使用目的、范围和管理责任人
审批记录与会议记录一同存档

录音录像设备的管理，比想象中复杂

审批通过了，设备怎么管？这里面的门道也不少。

指定专用设备，不能随意使用。 录音录像应该使用经过安全检测的专用设备，不能使用参会人员自己的手机、录音笔、相机。专用设备经过安全检查，确认没有非法联网功能和数据传输功能。设备的型号和序列号要登记。

设备的使用管理。 录音录像过程中，设备全程处于保密人员监督之下。设备中不应有与本次会议无关的数据。录制前格式化存储介质，确保没有残留数据。录制过程中，保密人员确认设备正常运行，没有异常。

存储介质的管理。 存储录音录像文件的介质（SD卡、硬盘、光盘等），按照同等密级的涉密载体管理。编号登记，专人保管，使用和借用都要记录。严禁使用个人存储介质或未经审批的介质。

录制中的技术规范，很多单位没做到

录音录像本身不是问题，问题在于录制过程中有没有"额外的风险"。

封闭录制，减少外泄路径。 录音录像应该在封闭环境下进行，不通过无线网络传输。使用有线麦克风而非无线麦克风，防止信号被截获。摄像头也使用有线连接，避免WiFi或蓝牙传输。

设备断网，这是硬指标。 录音录像设备必须物理断网——不连接互联网、不内配WiFi和蓝牙模块、没有SIM卡。设备联网功能无法彻底关闭的，不能用于涉密会议录制。这一点在很多单位落实得不好，觉得"关掉WiFi就行"，但设备后台可能自动联网。

实时监控信号安全。 录制期间，使用频谱分析仪实时监控会议室周边的信号环境。如果发现异常信号（疑似截获或干扰），立即中断录制，检查设备和环境。

技术规范清单：
使用有线连接替代无线连接
录制设备全程断网
存储介质使用前格式化
录制期间实时监控信号安全

录制后文件的管理，是关键中的关键

会议录完了，文件怎么管？这个环节出问题的情况较多。

文件的密级标注。 录音录像文件应当根据会议内容标注密级，和纸质材料的密级一致。密级标注要在文件名、文件夹名、存储介质标签上都能看到。不能因为是电子文件就忽略了标注。

文件的存储和访问控制。 涉密录音录像文件存储在涉密计算机或专用加密介质上，设置访问权限，仅授权人员可以查看。文件传输使用涉密传输途径，不得通过互联网邮件、即时通讯传输。

文件的复制管理。 复制涉密录音录像文件，也要经过审批。每次复制都要记录：复制人、复制目的、复制份数、文件去向。复制的文件和原件按同一标准管理。

文件的销毁时限。 涉密会议录音录像文件不是永久保存的。会议纪要完成后，或文件使用目的达成后，应及时销毁。销毁由保密部门监督执行，记录销毁的文件名称、数量、方式、时间和监督人。

视频会议的录音录像，风险更大

涉密视频会议的录音录像，比现场会议多一层风险。

信号传输安全。 视频会议信号通过网络传输，存在被截获或篡改的风险。涉密视频会议应当使用专用加密线路，或者使用经国家密码管理局批准的加密设备。

录制端的管控。 视频会议可能有多端参与——总参会端、分会场端、个人终端。每个终端都可能录制会议内容。管控上要明确：只有授权的终端可以录制，其他终端强制关闭录制功能。

分会场的管控。 分会场可能没有总会场那么严格的管理。参会人员可能在分会场私自用手机录制分会场的画面。要对分会场同样执行录音录像管控标准。

远程参会人员的录制管理。 个人通过远程接入方式参加涉密视频会议时，其所在环境的录音录像更要严格管控——禁止私自录制、禁止截屏、禁止录屏、禁止转播。

委托外部机构录制的情况

有些大型涉密会议，录音录像委托外部专业机构负责。这种情况下，风险管控更要到位。

外部机构的背景调查。 承接涉密会议录制的外部机构，必须具有相应的保密资质。机构工作人员要通过政审，签署保密协议。没有经过背景调查的人员不得接触录制设备和文件。

现场全程监督。 外部机构在会场工作期间，全程由本单位保密人员陪同和监督。录制设备不离开监督人员视线。设备的操作由本单位人员确认后执行。

文件的完整交接。 会议结束后，录制文件在监督下完成，存储介质直接移交给本单位保密部门。外部机构不得保留任何副本、不得在自有设备上存储、不得传回公司服务器。交接过程要有记录和双方签字确认。

写在最后

涉密会议录音录像的管控，本质上是"方便性"和"安全性"的平衡。不录音录像最安全，但有些场景确实需要记录。那么，一旦决定录音录像，就要把管控做到极致——从审批开始，到销毁结束，每一个环节都不能有漏洞。

记住一个原则：录音录像不是泄密的源头，管理不到位才是。 只要制度完善、执行到位、监督严格，录音录像完全可以安全合规地服务于涉密会议。

合规管理，才是长久之计。