企业环境电磁泄露检测评估标准

企业环境电磁泄露检测评估标准

Enterprise Environmental Electromagnetic Leakage Detection and Evaluation Standard

版本：V1.0    布日期：2026-01-16    适用对象：办公室/会议室/机房/研发生产涉密场所

（本标准为企业内部委托服务技术依据；如涉及国家秘密，应按国家保密法律法规及主管部门要求执行。）

 1 范围

本标准规定了企业涉密或重要办公场所的环境电磁泄露（Electromagnetic Leakage）检测与评估要求，适用于办公室、会议室、机房、研发与生产等涉密场所，覆盖办公设备与通信设备等涉密用途电子设备，例如：电话机、计算机、打印机、复印机、速印机、碎纸机、投影仪/投影机、显示屏/显示器、电子白板等。

本标准聚焦电磁泄露发射风险的防控与验证，强调在授权范围内开展被动检测与风险评估，不涉及未授权的内容采集、通信截获、入侵或破解。检测结论具有时点性与条件依赖性，应结合覆盖范围、驻留时长、清场/断电/拆检条件等限制说明。

2 规范性引用文件

• 《中华人民共和国保守国家秘密法》（适用时）

• 《中华人民共和国无线电管理条例》

• 《中华人民共和国网络安全法》/《中华人民共和国数据安全法》/《中华人民共和国个人信息保护法》

• 《中华人民共和国反不正当竞争法》（商业秘密保护相关条款）

• 《环境安全检测评估标准 V2.1》（企业环境安全检测评估通用方法与质量控制要求）

• GB 8702 《电磁环境控制限值》（用于电磁环境与职业/公众暴露参考）

• BMB1 《电话机电磁泄漏发射限值和测试方法》

• BMB2 《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》

• BMB3 《处理涉密信息的电磁屏蔽室的技术要求和测试方法》

• BMB5 《涉密信息设备使用现场的电磁泄漏发射防护要求》

• GGBB1-1999 《信息设备电磁泄漏发射限值》

• GGBB2-1999 《信息设备电磁泄漏发射测试方法》

注：部分涉密领域标准的限值、测试布置与判据可能属于非公开或受控发布范围；本标准不复现受控限值原文，具体限值与判据以委托方合规边界内可获取的现行标准文本为准。

3 术语和定义

3.1 环境电磁泄露（Electromagnetic Leakage）：涉密信息在电子设备或线路工作过程中，因非预期电磁辐射或传导发射而被外部接收、还原或推断的风险。

3.2 辐射泄露发射（Radiated Leakage Emission）：信息相关信号以电磁波形式从设备或线路向空间辐射。

3.3 传导泄露发射（Conducted Leakage Emission）：信息相关信号沿电源线、信号线、接地线等导体传播或耦合到其他线路。

3.4 被动侦测（Passive Detection）：以接收、测量与分析为主，不主动发射干扰信号，不实施未授权的解密、入侵或内容截获。

3.5 基线（Baseline）与白名单（Whitelist）：在明确合法业务与既有设备台账基础上建立参考数据，用于识别新增、异常或偏离。

3.6 疑点触发（Suspicion Trigger）：发现可疑频点、可疑相关性或可疑结构点时，立即启动驻留、近场定位、线路复核或拆检等复核手段，并形成证据链。

4 评估原则与威胁模型

4.1 评估原则：合法合规、最小干扰、默认不采内容、客观独立、证据链可追溯。

4.2 典型威胁：外部或内部人员通过接收设备电磁泄露发射、线路耦合信号或对关键部位近场探测，获取或推断会议内容、屏幕显示、键盘输入、打印数据、电话通话或系统处理信息。威胁路径包括：设备缝隙/接口/电缆束辐射，电源/接地/弱电线路传导，以及共享井道、配线间、相邻房间的近距离接收。

5 场所与设备分类

5.1 场所类型

• 办公室/领导办公室：涉及经营决策、客户信息与敏感沟通。

• 会议室/董事会会议室：集中讨论核心信息，易被近场或窗边接收。

• 机房/监控室：设备密集、线缆复杂、传导路径多。

• 研发/实验/生产调度区：涉及技术路线、工艺参数、图纸与代码。

• 档案/资料室：涉密载体集中，需关注设备外设与线路。

5.2 设备类型（示例）

• 计算与显示类：台式机/笔记本/服务器、显示器/大屏、投影仪/投影机、电子白板。

• 办公输出类：打印机、复印机、速印机、扫描仪、传真机、多功能一体机。

• 通信与会议类：有线电话机、IP电话/语音网关、会议终端、对讲与广播终端。

• 安全与管理类：门禁控制器、监控主机、报警主机、时钟/显示屏等。

• 辅助类：碎纸机、UPS/电源适配器、KVM/切换器等。

6 检测级别、覆盖频段与最低能力要求

本标准采用与《环境安全检测评估标准 V2.1》一致的分级思路，结合企业涉密场景对电磁泄露发射开展专项检测。检测级别用于沟通覆盖深度与资源配置，不构成“未发现即不存在”的保证。

表1 检测级别与最低技术能力（建议口径）

级别 典型场景 频段覆盖（参考） 关键能力 人员配置（建议）

基础 日常办公与一般会议设备抽检 10MHz-6GHz（含常见无线段） 基线建立、重点设备近场扫查、异常频点驻留与定位 >=1人（主检+记录可合并）

强化 重要会议/研发区常规检测 100kHz-12GHz 近场电/磁探头、线路传导复核、疑点触发双手段交叉验证 >=2人（主检+记录，建议复核）

高级 核心涉密活动/泄密线索场景 100kHz-26.5GHz 长时驻留录制、系统性线缆与屏蔽效能验证、关键结论双人复核 >=3人（主检+复核+记录）

12 技术防护措施要求（电磁干扰/电磁屏蔽等）

12.1 空间分区与“红黑隔离”（建议）

• 涉密处理区与非涉密区物理隔离；涉密设备尽量远离外墙、窗户、弱电井与公共走廊。

• 敏感线缆（显示、键盘、打印、语音等）与普通线缆分槽敷设，避免长距离平行贴靠；线缆入口采用滤波/屏蔽处理。

• 机房/配线间建立线缆标签与端口台账，禁止私拉乱接与临时改线。

12.2 电磁屏蔽与滤波（建议）

• 涉密会议室/机房可采用屏蔽改造：屏蔽体、屏蔽门、波导通风、蜂窝波导窗等，并按BMB3进行效能测试与验收。

• 电源与信号引入应配置滤波器、浪涌与EMI抑制器件；关键线路优先采用光纤隔离。

• 对显示与投影链路，优先选用满足涉密要求的接口与线缆，减少非屏蔽转换器与无线投屏器使用。

12.3 电磁干扰与噪声抑制（合规提示）

对涉密场所可考虑采用符合国家规定的电磁干扰抑制技术（例如加固型噪声抑制、屏蔽与滤波），但任何可能影响合法无线业务的主动干扰/屏蔽手段必须经过审批并符合相关法规与委托方制度；本标准默认采用被动检测与工程防护，不将主动干扰作为常规措施。