当前位置: 首页 >> 规章制度 >> 保密制度 >> 保密知识 >> 正文
保密知识

数码复印机的泄密隐患

发布时间:2017年12月24日 21:48   文章来源:   浏览次数:

数码复印机是采用数码原理,以激光打印输出方式进行扫描、复印的文件复制设备。由于采用了先进的数码技术,数码复印机具有了传统模拟复印机无法相比的突出优点,如丰富的图像编辑功能、复印件成像质量高、功能扩展性强、较低的工作噪音和故障率等。随着科学技术的发展,当前它已成为主流复印设备,越来越多地应用于党政机关。但是,先进技术往往是一把“双刃剑”,数码复印机

在提高办公效率和复印质量的同时,也带来了新的泄密隐患:

1.数码复印机是利用数字化图像处理技术成像的,需要有内存支持数字处理。两三年前的数码复印机机型可能只有几十兆(M)内存且不需硬盘,而近年来的新机型内存已达几百兆(M)并可配置几十G的硬盘。大容量内存或者硬盘,使数码复印机具备将扫描或者输入的涉密数据信息大量、长期保存的条件,使其从复制设备变为涉密载体。

2.数码复印机的扩展性强,配置相应组件后,可以直接与涉密计算机信息系统连接,集涉密信息复印、打印、扫描、传真于一体,还可以利用网络或者电话线路传递涉密信息,使其从非涉密的独立设备变为涉密信息系统相关设备。

可见,当前那些复印国家秘密的数码复印机已经成为涉密载体或涉密信息系统相关设备,加上存储在内存或者硬盘中的涉密数据无法采取加密等技术保护措施,因此提供了被人非法下载、获取、传递涉密数据信息的条件。如:

1.数码复印机除了可以配置相应组件外联其他设备以外,还可以提供GDI接口(图形设备接口)、1394接口(中文译名又为火线接口,主要用于DV采集)、USB接口和无线LAN接口(局域网接口)等外联方式,内部人员可利用工作之便非法下载涉密数据信息。

2.数码复印机具有一次扫描、多次复印的功能,如果设置不当,内部人员可在本机直接将他人复印后留存的涉密数据再次复印输出。

3.配置网络扫描、打印和传真等组件的数码复印机,在违规与外网(互联网或其他社会网络)连接的情况下,可被外部人员窃取IP地址和电话号码,并利用外网非法下载复印机内的涉密数据信息。同时,内部人员亦可利用外网非法传递涉密数据信息。

4.数码复印机技术先进,设备复杂,使用单位需要维修时基本上依赖于品牌公司或经销商的维修力量。维修人员可通过联机检测等方式提取或拷贝硬盘和内存中的涉密数据信息,也可通过更换硬盘的方式获取涉密数据信息。
隐患可以被控制

数码复印机虽然存在泄密隐患,但如同计算机信息系统也存在安全风险一样,只要使用得当,安全防范措施到位,隐患是可以被控制的。

1.按需选型,不要盲目追求高配置、多功能,否则不仅多花“冤枉钱”,还会增加泄密风险。选择数码复印机首先要明确需求,从目前党政机关实际使用情况看,选型应重点考虑与复印直接相关的功能,如图像编辑处理能力、复印速度和清晰度以及自动输稿、分页、装订等功能,而这些功能的实现并不需要硬盘。至于网络扫描、互联网传真、电子邮件发送、电子归档和大容量数据存储等功能,绝大多数单位实际上并不需要,按有关保密规定也不允许随意使用。因此,实际工作中不必选择带硬盘和网络、扫描、传真等组件以及各种外联接口的机型。对于需要打印功能设备的单位,应使用专用的打印机,避免使用数码复印机兼作打印机,因为从目前的管理手段和技术手段看,实行专机专用还是保证安全的有效措施。另外,如果传统的模拟复印机能够满足工作的需要,也不一定非选择数码复印机不可。

2.正确操作。对于购置的数码复印机,使用前应当认真阅读操作说明书,按照说明进行设置。设置复印功能时,不要选择“文件服务器”、“存储箱”等存储功能,这样可以有效防止内部人员通过本机直接将他人复印后留存的涉密数据信息再次复印输出;有的数码复印机有自动删除文件功能,可设置此功能用于清除内存数据,设置时应选择最短的指定删除时间;数码复印机通常有两个电源开关(操作开关与总电源开关),关闭总电源开关也可以清除内存数据。需要注意的是,数码复印机内存总是会存有数据的,目前还没有手段验证上述清除内存数据的方法是否绝对可靠。

3.从复印机采购、使用、维修等环节入手,严格管理。应采购无硬盘装置又比较实用的机型;用于复印国家秘密的带硬盘的数码复印机要比照涉密计算机严格管理;禁止安装具有传真、网络连接等功能的配件;禁止与计算机网络、电话网络和其他各种设备连接;禁止任何人拷贝数码复印机硬盘和内存中的数据;禁止外部维修人员以联机检测等方式提取或拷贝数码复印机硬盘和内存中的数据;需要外送维修前必须拆除硬盘并删除内存数据;报废硬盘必须按有关规定销毁。

落实上述要求还应有具体措施,如对已配备的数码复印机进行全面检查,摸清是否配备有网络、扫描、传真等组件和各种外联接口,根据实际情况由本单位技术人员或有关维修人员拆除、封闭非复印必须的配件、接口。此外,还应指定专人负责数码复印机的日常管理,定期检查机器设置,防止正确的操作设置被人为改变。

目前,各主要品牌的数码复印机虽然在国内建有生产线,但知识产权仍属外方所有,新品研发、上市都由外方掌握,我们对数码复印机的掌控客观上处于滞后状态。但是,只要我们主观上提高保密意识,采取有效地应对措施,趋利避害,就一定能选好、用好、管好数码复印机及其他信息化设备。

 


下一条:计算机泄密的主要途径

关闭