機關單位印表機存在洩密隱患
作為辦公裝置的印表機,如今已是各黨政機關的常用工具。但印表機在給工作帶來便利的同時,也對安全保密構成了一定的潛在威脅。
五大隱患
主機互動洩密
主機互動成後門。印表機雖是外接裝置,但具有獨立的資料處理能力,能和主機進行互動。有些情況下,會被境外情報機構以惡意設定後門、嵌入病毒、安裝竊密裝置等方式攻陷,從而禍及主機,造成洩密。
資料儲存洩密
資料儲存有漏洞。很多印表機內建儲存部件用以儲存檔案,即使斷電後,資料也不會被清除。印表機一旦被非法入侵,入侵者就能透過分析工具還原所有列印檔案。
網路接入洩密
網路接入勿隨意。印表機如果安裝無線互聯功能模組,會給其他裝置尤其是連線網際網路的裝置留下連線通道。一旦遭駭客攻陷,就會被非法接管。
硒鼓洩密
硒鼓洩密應重視。硒鼓是印表機的核心部件之一,用於接受鐳射掃描組塊發射的鐳射影象資料,透過靜電高壓的配合將影象轉移到紙張上實現列印輸出,可被用於恢復列印或二次列印。
同時,硒鼓內建的晶片可被改造用於儲存列印過的資訊。廢舊硒鼓若未妥善處置,可能會洩露涉密資訊。
安裝維護洩密
安裝維護需小心。維修印表機時,技術人員能夠接觸到裝置儲存部件,可輕易讀取和複製裝置儲存資訊。若擅自將辦公自動化裝置交外部人員維修,存在洩密隱患。
使用涉密印表機有哪些保密要求
要求一:前期預防應留意
1.機關單位採購涉密印表機或硒鼓等耗材配件時,應儘量選擇購買國產品牌,並實行定點可信採購,嚴格履行清點、登記手續。
2.涉密印表機投入使用前,應進行必要的保密技術檢測,並拆除無線互聯硬體模組,切斷無線上網渠道。
要求二:使用期間要留意
1.列印、影印、掃描涉密檔案、資料時,必須經過審批,做好登記,並在機要室或指定的涉密印表機上操作。
2.涉密印表機不得與網際網路、公共資訊網路或非涉密計算機連線,不得與涉密計算機採用無線方式連線。
3.列印、影印、掃描涉密檔案、資料時,應按照相應密級管理,過程中產生的不合格件和多餘件必須及時銷燬。
要求三:後期維護莫大意
1.嚴禁將涉密印表機擅自交由外部人員維修。
2.嚴禁將涉密印表機轉送、贈送他人,或當作廢品出售、隨意丟棄。
3.涉密印表機或硒鼓等耗材配件報廢時,應送交保密行政管理部門授權的銷燬機構或指定的承銷單位銷燬。
