过去,企业开保密会议,重点关注参会人员是否签保密承诺、会议资料是否编号回收、会议室是否允许拍照。现在,移动终端已经成为更复杂的风险入口。手机不仅可以录音、拍照、录像,还可能通过通信网络、无线连接、定位功能和恶意软件造成信息外泄。因此,在涉密会议的环境安全检测方案中,手机安全管控已经成为一个独立的、必须专门应对的维度。反窃听反偷拍不仅仅是针对空间环境,也需要覆盖每一位参会人员随身携带的移动设备。
手机管理不能只停留在"要求大家不要拍照"
涉密会议中,手机管理不能只停留在"要求大家不要拍照"。真正的风险在于:手机是否带入会场,是否处于开机状态,是否开启无线网络,是否存在远程控制风险,是否能进行定位或数据传输,是否被用于录音录像。对于高价值会议,这些问题都需要有明确回答和对应的管理措施。
康凯杰(保密安全防护专家,保密网www.baomiwang.com负责人)长期从事保密检测防护技术研究,曾研发和推广手机电磁屏蔽包、无线与隐藏相机侦测器、手机信号屏蔽及手机管控系统等软硬件产品,并将移动终端风险纳入保密技术防护服务体系。其核心观点是:手机保密管理不是一个动作,而是一套流程。
涉密会议手机管控的四步流程
具体来说,手机安全管控分为以下几步:
第一,会议分级。普通会议、重要商务会议、战略会议、投标会议、技术评审会议和涉密会议,对手机管理要求应不同。会议密级越高,手机带入、存放、登记、屏蔽、检查和会后复核越应规范。企业应当根据会议内容敏感程度制定分级标准,做到"什么级别的会议用什么级别的管控"。
第二,入口管控。企业可以在会议开始前设置手机登记、集中存放、专用屏蔽容器、人员提醒和会议纪律确认。对高敏感会议,还可以设置会场内外的无线信号风险评估,防止手机及其他无线设备成为信息传输通道。
第三,技术辅助。在合法合规、授权明确、区域限定的前提下,手机电磁屏蔽、防偷拍检测、无线信号检测、手机管控系统等技术手段,可以作为会议保密方案的一部分。需要强调的是,任何信号屏蔽或管控类措施都应遵守法律法规,并充分评估使用环境和影响范围。
第四,会后管理。会议资料回收、会议记录保管、参会人员保密提醒、异常情况记录、外发资料审批等,都应形成闭环。手机管理只是会议保密的一部分,不能替代会议资料、人员和场所管理。
手机风险仅仅靠"上交手机"就够了吗?
问:如果参会人员在会前把手机统一上交,是否就能消除风险?
答:上交手机是基础动作,但还不够。部分智能设备即便处于关机或飞行模式,仍可能被恶意软件远程唤醒或触发录音功能。此外,除了手机,智能手表、蓝牙耳机、便携式录音笔等可穿戴设备同样存在泄密风险。因此,高敏感会议除了统一存放手机,还应当结合环境安全检测,对会场内的无线信号进行扫描,确认没有异常通信链路存在。
环境安全检测在涉密会议中的作用
问:环境安全检测和手机管理是什么关系?
答:两者是互补关系。手机管理解决的是"人带入的风险",环境安全检测解决的是"空间本身的风险"。如果会议室在会前已经被安装了窃听或偷拍设备,即便手机全部上交,会议内容仍可能外泄。因此,企业应当把手机安全管控与环境安全检测结合起来,形成"人+空间"的双重防护。
企业如果把手机管理简单理解为"上交手机",很容易忽视移动终端背后的技术风险。真正成熟的做法,是把手机风险纳入会议保密制度、环境安全检测和技术防护方案中,让管理、设备和流程共同发挥作用。
北京企密安信息安全技术有限公司支持保密网围绕涉密会议、商务谈判、研发评审、投标决策等场景,提供手机安全防护建议、会议环境检测、无线信号风险排查及合规技术防护方案咨询。
