环境安全检测评估标准 V2.1

环境安全检测评估标准

发布日期：2026年1月14日

实施日期：2026年1月14日

制定单位：北京企密安信息安全技术有限公司

版本：V2.1

前 言

环境安全检测评估涉及声学、光学、电磁与无线电、物理防护、安防监控及环境管理等多个技术领域及相关管理规范。为统一检测项目边界、明确必检内容、规范从业人员与机构准入条件、提升检测结论的可追溯性与可执行性，特制定本标准。

本标准适用于涉密或重要办公场所（如办公室、会议室、接待室、研发区、机房、档案室、监控室等）的环境安全检测与综合评估，可作为项目实施方案、合同技术附件、验收依据及报告出具的统一参考。

1 范围

本标准规定了环境安全检测评估的以下内容：

• a) 检测对象与检测内容；

• b) 初级/中级/高级三级检测分级模型；

• c) 六大领域必检项目清单及其分级配置；

• d) 最低技术参数与证据输出要求；

• e) 从业人员资质、岗位分工与禁止限制要求；

• f) 检测机构资质及《环境安全检测方法》发明专利授权使用许可要求；

• g) 实施程序、质量控制、结论判定、报告与归档要求。

2 规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准；凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

GB/T 22239 信息安全技术 网络安全等级保护基本要求

《中华人民共和国无线电管理条例》

《中华人民共和国个人信息保护法》

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《中华人民共和国反不正当竞争法》

《中华人民共和国保守国家秘密法》（适用时）

GB 8702 电磁环境控制限值

BMB1 电话机电磁泄漏发射限值和测试方法

BMB2 使用现场的信息设备电磁泄漏发射检查测试方法和安全判据

BMB3 处理涉密信息的电磁屏蔽室的技术要求和测试方法

BMB4 电磁干扰器技术要求和测试方法

BMB5 涉密信息设备使用现场的电磁泄漏发射防护要求

3 术语和定义

下列术语和定义适用于本标准。

3.1 环境安全检测评估

采用专业仪器与方法，对窃听、偷拍、密录、声泄漏、光泄漏、电磁泄漏及管理隐患进行系统检测与综合评估的活动。

3.2 必检项目

本标准规定的，在相应检测级别下必须实施并形成证据输出的项目。未完成必检项目不得出具“安全”或“未发现”类结论。

3.3 选检项目

在风险触发、委托方要求或现场条件允许时追加实施的项目，应在检测方案与报告中明确说明。

3.4 执行工程师

负责关键仪器参数设置、测量判读、疑点复核及结论形成的专业人员。

3.5 发现概率（P_d）

在限定威胁模型、覆盖范围与作业条件下，目标窃密装置或关键隐患被检出的概率指标。P_d 用于方案选型与质量沟通，不构成“未发现即不存在”的保证。

3.6 证据链

对发现线索、复核过程、定位过程与处置过程进行记录、截图、编号、签收与归档，使结论可追溯、可复核、可审计的材料集合。

3.7 基线（Baseline）

在明确合法业务与既有设备台账的基础上，对场所无线/电磁/安防等状态建立的参考数据，用于识别“新增、异常或偏离”。

3.8 白名单（Whitelist）

经委托方确认的合法无线设备、终端、热点、会议系统及其频点/标识信息清单，用于减少误报并支撑异常判读。

3.9 疑点触发

在检测过程中发现可疑信号、可疑设备或可疑结构点时，立即启动对应复核方法（如驻留、解调、近场定位、拆检）并形成证据输出的机制。

3.10 被动侦测

以接收、测量与分析为主的检测方式，不主动发射干扰信号，不进行未授权的入侵、破解或内容截获。

4 总则

4.1 目的

防止涉密信息泄露，降低环境窃密风险，提升场所综合安全与管理可控性。

4.2 原则

• a) 合法合规：须在委托方书面授权范围内开展；

• b) 最小干扰：在达成检测目标的前提下，尽量减少对正常业务的影响；

• c) 不采内容：原则上不采集、不解密、不分析通信内容；确需内容取证的，应取得额外授权并单独列明；

• d) 客观独立：过程真实记录、数据可追溯、结论可复核；

• e) 安全保密：相关资料与数据按密级管理，严格控制其留存、传输与销毁。

4.3 周期与触发

常规检测建议每年至少进行1次；重大会议、谈判、项目验收前后应开展专项检测；出现异常信号、违规热点、外包施工后、泄密线索等情况时，应立即提升检测级别。

• 检测结论具有时点性与条件依赖性。对低占空比、间歇发射、跳频或深度伪装设备，发现概率受驻留时长、现场清场/断电/拆检条件等影响，应在报告中说明限制条件。

• 对合法业务产生的无线电活动（如运营商基站、合法对讲与无线话筒、楼宇无线桥等）应通过基线与白名单进行区分，避免误判。

• 重点面向办公/会议/研发等场景的“窃听、偷拍、密录、外传与泄漏通道”，包括：无线音频/视频发射、伪装WiFi摄像与钓鱼热点、蜂窝类窃密终端、离线录音录像装置、有线侧并接与电力线载波、光学与声学泄漏等。

4.4 作业边界与禁止事项

• 不得向第三方披露现场数据、发现线索与处置结果；数据外发需经委托方批准并按密级要求加密传输。

• 不得使用干扰、屏蔽、欺骗等可能影响合法无线业务的主动手段；确需启用通信管控/振铃提醒等功能的，仅限经批准的应急或会议管控场景，并记录审批链。

• 不得实施未授权的入侵、破解、口令获取、协议解密、渗透测试与社工行为；涉及WiFi密码强度审计等专项服务，应签署专项授权并单独立项。

• 默认“不采内容”。如需对特定疑点做内容级验证（例如音频解调确认是否为违规无线话筒），必须取得额外书面授权，并在方案与报告中单列说明；留存应最小化、可脱敏、可控范围。

• 检测活动必须在委托方书面授权范围内开展，未经授权不得扩展到其他楼层/房间/网络/终端。

5 检测机构资质与专利授权使用许可要求

5.1 基本资质要求

检测机构应至少具备：

• 合法有效的营业执照；

• 与检测服务相匹配的设备与人员；

• 内部质量控制与保密管理制度；

• 项目数据与介质管理制度。

5.2 《环境安全检测方法》发明专利授权使用许可（强制）

• a) 检测机构必须取得《环境安全检测方法》发明专利的授权使用许可，许可范围应覆盖本标准所述的环境安全检测评估活动；

• b) 项目实施前应在项目实施方案或合同技术附件中声明授权状态，并按委托方要求提供授权证明材料（可脱敏处理）；

• c) 未取得授权使用许可的机构，不得以本标准名义开展检测，不得出具符合性结论或报告。

5.3 合规声明

检测机构应明确声明：不提供违法用途的技术支持；不超授权范围采集信息；对涉证物品的处置遵循委托方授权与相关法律法规。

6 从业人员资质与岗位分工要求

6.1 角色设置（至少包括）

项目负责人/技术负责人、执行工程师（主检）、复核工程师、记录员、委托方监督员（或保密员）。

6.2 资质等级硬约束

• a) 高级检测：必须由高级保密师担任主检执行工程师与技术负责人；复核工程师不得低于保密师；

• b) 中级检测：必须由保密师担任主检执行工程师；复核工程师为保密师或高级保密师；

• c) 初级检测：必须由保密师担任主检执行工程师；复核工程师为保密师或高级保密师；

• d) 助理保密师：仅可担任辅助或记录岗位（如记录员/协作员），不得担任执行工程师，不得独立操作关键仪器完成判读与下结论。

6.3 最小人员配置

• a) 初级检测：至少1人（保密师主检兼记录员）；

• b) 中级检测：至少2人（保密师主检 + 记录员），建议3人（增加复核工程师）；

• c) 高级检测：至少3人（高级保密师主检 + 复核工程师 + 记录员），关键结论须双人复核签字。

6.4 行为与禁限要求

• a) 执行工程师不得单人单独进入涉密房间开展关键检测步骤；

• b) 现场照片、频谱数据、侦码数据等须纳入介质编号与签收管理；

• c) 未经授权不得带离原始数据；不得在私人设备中留存。

7 三级检测分级模型

7.1 分级概览

• 初级：覆盖常见无线/有线窃听偷拍与基础管理评估，适用于日常体检与一般会议。参考发现概率 P_d ≥ 70%。

• 中级：强化 WiFi 侦码定位、解调取证、重点离线设备排查，适用于重要会议与研发区常规检测。参考 P_d ≥ 80%。

• 高级：宽频覆盖、测向定位、长时录制、离线装置深度排查、声光专项强化，适用于重大/核心涉密活动与泄密线索场景。参考 P_d ≥ 90%。

7.2 发现概率（P_d）表述规范

必须同时说明检测级别、覆盖范围、驻留时长、清场/断电/拆检等限制条件；不得使用“100%排除”“绝对无风险”等绝对化表述。

12、报告与归档要求

12.1 报告结构

应包括：项目概况、依据与级别、方法与设备、必检完成性说明、分项结果、隐患清单与整改建议、证据与附件清单、签字盖章页。

12.2 归档交付内容

包括：频谱截图/导出、侦码报告、热像/照片、录制文件清单、封存签收单、现场记录表、介质编号与加密说明等。

12.3 保密管理

报告与附件应按委托方密级要求进行标识、存储、借阅、复制与销毁。

12.4 数据留存与销毁（强制要求）

• 数据留存期限应由委托方按密级与合规要求确定；如无明确要求，建议在验收完成后按合同约定期限留存，并到期销毁。

• 留存介质应加密存储，采用编号封装与签收管理；严禁在个人设备、云盘或非授权媒介中留存。

• 销毁应形成记录（销毁时间、介质编号、销毁方式、见证人/签字），确保可审计。

12.5 文件命名与完整性校验（建议）

• 建议对导出数据与录制文件生成哈希校验值（如SHA-256）并随交付清单一并提供，用于完整性校验。

• 证据截图应包含关键参数与时间戳；照片建议加水印（项目编号/地点/时间）并保留原始文件。

• 文件命名建议包含：项目编号-楼栋/房间-日期时间-设备类型-频点/目标标识-序号（详见附录E）。

13 附录（建议作为合同技术附件）

• 附录A 三级必检项目勾选清单（与第8章一致）

• 附录B 发现概率影响因素与限制条件模板

• 附录C 现场记录表清单（建议引用）：初级/中级/高级现场记录表、无线WiFi侦码定位记录表、NLJD记录表等

• 附录D 合同条款建议（人员资质、专利授权、数据交付、复测验收、保密责任）