办公自动化设备的泄密隐患及防范措施

办公自动化设备的泄密隐患及防范措施


办公自动化设备在给人们的工作带来便利的同时，也有可能存在泄密隐患，先进的办公自动化设备存在的泄密隐患更要引起我们的重视，目前办公自动化设备功能带来的泄密隐患主要有：


一、存储方面


随着信息技术的发展，打印机、复印机、传真机、扫描仪等办公自动化设备的数字化程度日益提高，其存储功能也从无到有、从弱到强。例如：几年前，单位里使用的都是没有存储功能的模拟式复印机，除硒鼓上可能残留少量复印痕迹外，机内不会留存复印信息；而现在市场上购置的复印机基本上都是有存储功能的数码复印机或数字式速印机，其工作流程可看作是扫描、印刷两个步骤，先把要复印的文字扫描并存入复印机内部存储器中，然后再印刷成文件。文件复印出来后，复印机或速印机的存储器中仍会留存与原件内容相同的信息。虽然有些存储器内部的信息是加密的，但加密强度低易被破解。同样道理，打印机、传真机、扫描仪等办公设备在工作中，也会将有关信息暂存在内部存储器中。与计算机存储器不同的是，办公自动化设备存储器中的信息难以查找、难以清除，由此带来极大的不安全隐患。一、是设备维护、保修时，厂家通过联机测试设备或移动存储设备，可将机内存储器中的内容复制出来，或者通过更换部件的办法将存有信息的存储器换走；二是设备淘汰、报废时，存有信息的存储器有可能成为泄密源。


二、软件方面


在办公自动化设备中，大部分要通过安装在计算机上的软件来控制，这些软件运行中泄密隐患主要有三个方面：一是有些厂商非法获取用户相关信息。例如：市场上有的打印机厂商以优厚条件，推销自己安装了捆绑式软件的产品。凡安装了该软件的打印机在连接了互联网后，将会自动定期地将用户的打印内容和计算机处理的文件内容，通过互联网传输到该厂商在境外的数据信息中心，从而掌握用户的大量信息；二是软件功能说明简单化，用户难以了解设备使用中应注意的安全问题。 例如：扫描仪在使用中，一些过程文件会随机存在计算机硬盘中，扫描后的正式文档即使用加密方式保存，过程文件仍会以明文方式存在计算机中，而厂商不会告诉用户如何查找和清除过程文件；三是设备交叉用于涉密计算机和非涉密计算机特别是互联网计算机时，有可能造成涉密信息扩散或网上泄密。


三、集成功能方面


当前，办公自动化设备已不再是功能单一的产品。在实现数字化的同时，往往也实现了多功能集成或称为多功能化。市场上的多功能一体机

是直接将打印、复印、扫描、传真等功能集成一体的设备，其他看似功能单一的打印机、复印机、传真机、扫描仪也通过计算机实现集成功能。集成功能带来的泄密隐患：一是可能造成保密管理的空白。例如：许多单位对复印机实行了集中管理，复印涉密文件必须履行审批手续，但疏忽了多功能一体机、传真机都可以复印文件，扫描仪、打印机和计算机相连后也可以组合成复印机使用；二是集成的功能越多，误操作的隐患越大。例如：一体机、传真机都有电话线与外部相连，误操作有可能将正在复印、扫描、打印的文件以传真方式误发出去，也可能将传真件发错对象，国家保密局曾通报过误发传真造成的泄密事件。


四、特殊功能方面


由于我国信息产业与发达国家相比还存在一定差距，目前，市场上的办公自动化设备，特别是高档设备，要么是进口整机，要么是进口关键部件，其核心技术掌握在别人手中。因此，设备中存在未知特殊功能或“后门”的隐患是不可避免的。据有关资料介绍，第一次海湾战争时期，某国情报机构获悉A国从B国购买一批网络打印机，就派特工将一块固化病毒程序的芯片与某打印机中的芯片调了包，并在发起空袭前，以遥控手段激活了病毒，使得A国防空指挥中心主计算机系统瘫痪，飞机无法正常起飞，使A国军队陷入了极大的被动。近几年，国内也发现，有的进口加密传真机具有隐蔽通道功能，该机在正常传输加密信息的同时，可以在传真双方察觉不到的情况下通过隐蔽通道将需要加密的信息旁路。这相当于在同一线路上同时传输内容相同的被加密信息和未加密信息，而未加密信息是正常用户收不到的，只能被特定的非法用户收到。


为保护国家秘密的安全，针对办公自动化设备存在的泄密隐患，应当采取以下措施：


( 一 )设备选型。应注重安全、实用，不能盲目求洋、求新、求全、求方便，只要能够满足工作需要，尽量选用国产的设备，选用功能熟悉、一般维修可内部承担的设备；选用功能简捷、实用的设备。例如：对复印需求来说，能用模拟复印机的，就不用数字复印机。


( 二 )设备购置。应由指定的单位统一办理。购置进口整机或送外商、外企修复的办公自动化设备，须经技术安全保卫部门或信息部门进行技术安全检查后方可使用。


( 三 )设备使用。应先培训后上岗，使工作人员了解使用过程中的泄密隐患，掌握正确的操作方法和防范泄密隐患的基本技能。


( 四 )设备管理。应正确认识新设备智能化、数字化、多功能化给保密管理带来的新情况、新问题，采取适应高技术条

件的管理模式，防止出现管理空白。例如：目前办公自动化设备普遍具有存储功能，因此，不仅涉密计算机和非涉密计算机特别是互联网计算机不能交叉使用；具有存储功能的办公自动化设备也不能在涉密计算机和非涉密计算机特别是互联网计算机之间交叉使用。


( 五 )设备调试、安装、修理。应由本单位内部专业人员进行，确需本单位以外人员提供技术服务、调试、安装或送外单位修理的，应当采取严格的安全保密措施和专门的技术措施。要特别需要注意的是不能使用涉密信息进行调试，维修过程中要防止设备内部存储器中涉密信息被提取，或存有涉密信息的存储器被更换。


( 六 )设备淘汰、报废。应经信息部门作保密技术处理，防止带有涉密信息的存储器随整机流失泄密。无法作技术处理的设备存储器，应进行物理销毁。