某省级机关单位保密检查前72小时紧急自查实录

域盾案例 | 72小时倒计时：某省级机关单位保密检查前紧急自查实录

脱敏声明：初次来访的客户常问：案例在哪？因域盾信安与客户签署有严格保密协议，我们以脱敏合成方式呈现供您参考。

紧急来电：检查组周一就到

周五下午快下班的时候，我接到一个电话。对方是某省级机关单位的保密办主任，电话那头的声音压得很低，但语速很快。

他说，下周一上级检查组到，四不两直，不打招呼不通知，直奔现场。他们单位有三间涉密场所，一间机要档案室，两间涉密会议室。上一次做专业安全检测，已经是一年半之前的事了。期间办公区做过一次局部改造，拆过几面墙，重新布过线，也进了一批新设备。

他原话是这么说的，我自己这几天把能查的都查了，门窗、文件柜、办公桌抽屉，该锁的锁了，该贴封条的贴了。但有个问题我心里完全没底，电磁泄漏和隔声这两项，我没有设备，也看不懂数据。检查组要是现场测出问题，我连解释都解释不了。

我问了三个问题。最近一次深度检测是什么时候？改造之后有没有做过技术复测？内部自查有没有查到异常？三个问题的答案都是没有。我跟他说，明天一早我们到。进场准备：先签协议，再跑基线。

周六早上六点，天刚蒙蒙亮，我们三个人两台车到了现场。设备带了三套，频谱分析仪配合近场探头测电磁泄漏，非线性节点探测器扫隐藏电子元件，声级计加标准声源做隔声测试。

进场第一件事，不是掏设备，是签保密协议。我跟保密办主任说得很清楚，今天在这间屋子里看到的一切，布局、设备位置、检测数据，出了这个门，不会有第四个人知道。

签完协议，我们先做了一个很多人觉得多余但恰恰是最关键的动作，跑基线。把整层楼的无线信号环境完整扫了一遍，记下每个频段的正常值。哪几个频点常年有广播信号，哪几个是楼里WiFi的固定信道，哪几个是附近基站的背景噪声，全标在图上。这一步花了将近四十分钟。

没有这个基线，后面所有异常信号的判断都是猜。

逐屋排查：一寸都不能省

三间屋子排了优先级。机要档案室第一，里面存的东西密级最高。两间会议室随后，按日常使用频率排序。

每间屋的流程完全一样，先电磁泄漏，再非线性节点扫描，最后隔声测试。

电磁泄漏检测是个安静活，也是个体力活。我们把屋里所有电子设备开机，关上门，窗帘拉严，用近场探头沿着每一面墙逐寸移动。不仅是墙，电源线走线槽、网线接口面板、暖气管道穿墙处，这些地方都是泄漏的高发路径。

涉密设备如果屏蔽没做好，信号会顺着这些金属载体往外耦合出去。说直白点，你在屋里用电脑处理什么文件，走廊里用专业设备可能截获到特征信号。

非线性节点扫描更费时间。天花板吊顶，几块检修口全拆开，探头伸进去一格一格扫。墙面按三十厘米间距画网格，一块一块过。办公桌，抽屉全部拉出来，滑轨内侧贴着探头查一遍。会议桌，翻转面板打开，线槽里掏干净查。绿植盆底，翻过来看过。插座面板，拆开查过。

做了这么多年，一个经验刻在脑子里，越是不起眼的地方，越是藏东西的好位置。别嫌麻烦，一寸都不能省。

隔声测试放在最后。一个同事在屋里用标准声源放固定音量的测试音，另一个同事在外面走廊，贴着门缝、贴着相邻房间的共用墙体逐点测量。会议室的门是防火隔声门，厂家标称的隔声量看起来没问题，但标称是实验室数据，跟实际安装效果是两码事。

排查搞了整整一个上午。中午快一点的时候，三间屋子全过完。我和保密办主任站在走廊里，他手里攥着记录本。我没说话，先把两个问题指给他看。

两个隐患：一个在墙里，一个在门上

三间屋子，查出两个问题。都不大，但放在三天后的检查组面前，任何一个都可能让他过不了关。

第一个问题在机要档案室的东墙。那面墙在之前的改造中重新做过，原墙保留，内侧加了一层装饰面板，嵌了一排嵌入式文件柜。看起来整齐利落，没人觉得有问题。但我们的近场探头扫到文件柜背后的接缝处时，频谱仪上跳了一个不该出现的信号。

不是无线信号，是有线传导泄漏。涉密电脑在工作时产生的电磁信号，顺着电源线的地线串到了墙体内的金属龙骨上。龙骨是金属的，相当于一根天线，把信号往外二次辐射出去了。我们在走廊里用近场探头贴着这面墙的外侧测，确实接收到了可识别的特征信号。

说通俗点，屋里电脑在处理什么类型的文件，外面能通过专业设备捕捉到信号特征。不是完整的数据，但敏感信息的指纹足够被识别。这种泄漏在保密检查里属于重点扣分项，依据标准，涉密信息设备的电磁泄漏发射在距设备一定距离处应衰减到限值以下。我们现在测到的数值，超标了，而且超标幅度不小。

保密办主任蹲在墙边，盯着频谱仪上的波形看了半天，问了一句，装修队用的这个金属龙骨，当时没人跟我说还得做屏蔽。

我说，装修队不懂这个，不是他们的专业。但检查组不会管是谁装的，他们只管测数据。

第二个问题在其中一间涉密会议室的门上。那扇防火隔声门本身没问题，但门框上的密封胶条老化了。胶条表面看着完整，用手指一按才发现已经发硬开裂，门关严之后底部有一条肉眼不太容易注意到的缝隙。就是这条缝，让隔声数据掉了好几个分贝。

标准要求，涉密会议室门外一定距离处的听音声级应低于室内正常说话声级一定数值。我们在走廊里贴着门缝测了一组数据，不够。不需要任何专业设备，人站在走廊里，能隐约听到屋里说话的内容。这间会议室平时用于讨论人事议题和内部纪律审查，说话内容如果被路过的人听走，后果比电磁泄漏更直接。

我让保密办主任站到门外，我关上门，在屋里用正常音量念了一段无关的文件。念完我出来，他没说话，擦了擦额头。那扇门，去年刚换的，花了不少预算。问题不在门本身，在一圈胶条上。

至于窃密装置，天花板吊顶、办公桌抽屉轨道内侧、插座面板内部、绿植盆底、会议桌线槽，所有理论上能藏东西的位置，我们用非线性节点探测器全部扫了一遍。干净的。

说真的，这种单位的涉密场所，外部人员物理入侵装设备的可能性本来就低。但每次查完确认干净，对客户来说就是一种交代。他可以跟领导说，全部排查过，没有问题。检查组来了，他可以拍着桌子让随便测。

三小时抢修：把漏洞堵在检查之前

当天下午我们做了三件事。

第一，机要档案室东墙的电磁泄漏。在金属龙骨和装饰面板之间加铺了一层屏蔽网，与建筑接地端做了可靠连接。铺完复测，泄漏信号降到背景噪声以下。他问这个屏蔽网能管多久，我说，只要接地端不松脱，正常使用环境下十年以上没问题。

第二，会议室门框密封胶条全部更换，底部加装了一条自动落地的隔声条。门一关，隔声条自动落下堵住底部缝隙，门一开自动收起。装完复测，门外听音声级降到了标准限值以内。保密办主任站在走廊里让我又在屋里念了一段，他听完，点了点头。

第三，把所有检测数据和整改过程整理成正式报告。一份《涉密场所安全检测报告》，一份《电磁泄漏与隔声测试数据表》，格式完全按检查标准走。每一组数据旁边附了检测方法、所用设备型号、测试位置平面图。周一检查组来了，报告可以直接递过去。

做完这些已经傍晚了。保密办主任送我们到楼下，说了一段话让我印象很深。请你们来之前，我两个晚上没睡好。不知道查不查得出问题，查出问题不知道怎么跟领导说，万一检查组来了查出我没查出来的东西，那更说不清。现在你们走了，我心里有数了。至少检查组问什么我都能答，问到问题我可以说，已经查过了，已经整改了。

从应急到常态：把安全写进制度

离开之前，我们和他签了年度运维协议。每季度一次例行巡检，半年一次深度检测，重大活动和节假日前加一次应急排查。他也把单位内部的安全自查制度做了调整，把技术检测从原来的一年一次改成每季度一次，日常巡查频次翻倍。

大概一个多月后，他给我发了条信息。说检查过了，涉密场所安全这一项没有不合格。后面跟了一句话：说实话，你们来之前，我连检查表上那几项技术指标是什么意思都说不清楚。现在至少知道门缝漏不漏音，墙里有没有信号往外跑。

下次检查前，按计划你们提前一个月来。不是信不过自己，是有你们在，我踏实。

本文基于域盾信安真实服务经历编写。为保护客户隐私，单位名称、具体地址、人员信息和项目细节均已严格脱敏处理。