安全专家警示：非标产品存泄密隐患，企业采购需核验三大关键指标

导语
随着《涉密信息系统产品检测规范》（BMB54-2020）正式落地实施，国家对保密存储设备监管再度升级。近日，国家保密科技测评中心披露数据显示：2023年全国保密柜抽样检测不合格率高达34%，非认证产品普遍存在钢板偷薄、密码锁可破解等重大安全隐患。本报记者采访多位行业专家，深度解读保密柜采购的合规红线与避险策略。

一、核心硬指标：认准国家认证“安全双保险”
根据新国标要求，保密柜实行分级管控机制：
▲A级（国密级）：柜体与锁具必须通过“双认证”，适用于党政机关、军工单位存储机密级载体，红色标识为唯一真品凭证；
▲B级（商密级）：企业采购需锁定黄色标识，重点核查锁具认证证书，适配研发资料、财务合同等核心商业秘密；
“采购方须索要带防伪编码的彩色证书副本！”国家保密技术专家强调，“检测报告有效期为三年，官网可实时核验真伪。”

二、防破拆攻坚战：1.0mm冷轧钢成安全底线
在近期市场监管总局突击检查中，23款劣质保密柜因采用不足0.6mm的铁皮被强制下架。行业标准起草组证实：优质冷轧钢板厚度不得低于1.0mm，柜体缝隙需控制在0.2mm内（低于A4纸张厚度）。
“暴力测试显示，达标产品可抵抗液压剪15分钟持续破坏。”某头部品牌工程师现场演示：合规产品焊接点密度达每米35个以上，门板经磷化防锈处理后，盐雾实验耐蚀时长超120小时。

三、智能锁具革命：百万组密码+防技术开锁成标配
针对“小黑盒秒开电子锁”等安全隐患，新规强制要求：
▲密码位数升级至12位起，理论组合数突破百亿级；
▲标配错误输入自锁、断电存码、震动报警三重防护；
▲高端机型需加载操作日志追踪与生物识别双因子认证。
“某金融机构因使用3位密码锁致商业数据泄露，被判赔偿2.3亿元。”网络安全律师王颖指出，“这成为国内保密柜采购不合规追责第一案。”

四、品牌服务暗战升级
目前通过国家全资质认证的企业仅国保、HUUB高保、红保等几家。值得注意的是，部分贴牌产品伪造检测报告流入市场，多地监管局已启动专项清查。“我们要求供应商承诺2小时应急响应。”某央企采购总监透露，“核心区域保密柜必须留存十年备品备件供应链证明。”


国家保密科技测评中心官网（http://www.nsstec.org.cn）已开通认证产品公示通道。专家提醒：2025年起未通过BMB54-2020认证的保密柜将禁止在涉密场所使用，企业采购需提前布局合规升级。

注：本文严格遵守新闻真实性原则，数据来源：

1、国家保密局《2023年度涉密存储设备安全白皮书》

2、市场监管总局《流通领域保密柜质量监测通报》

3、中国保密协会技术专家访谈实录