需要引起高度关注的是,随着数字技术的不断发展,办公自动化设备呈现出一体化、网络化的发展趋势。集打印、复印、扫描和传真等多种功能于一身的一体机或高性能复合机,可以根据需要对图像、文字进行编辑操作,拥有大内存、大硬盘、强大的网络支持和多任务并行处理能力,在满足用户大任务量工作需要的同时,也会将许多文件资料完整地保存下来。更危险的是,如果这些设备与互联网进行直接或间接的连接,就会极大地增大涉密数据信息被非法下载的可能性,更有可能遭受网络黑客远程入侵而对复合机的存储部件进行非法控制。
防范措施:研发自主产品完善管理机制
目前,国内许多用户使用的激光打印机、数码复印机等办公设备为国外产品,其核心控制、数据流、数据格式等重要信息都掌握在外企手中,国人不可能把所有产品的操作系统都进行破译并建立后台监控系统,想要从产品源头控制硬盘数据外泄还不现实,这就为保密工作留下了许多隐患。因此,从长远角度考虑,采购一些具有自主知识产权的办公自动化设备,是防止泄密的一种有效措施。近年来,国内一些公司推出了一些优秀产品,针对政府、军队、金融等行业用户保密需求研发了加密和发送锁功能,在确保办公信息安全方面发挥了积极作用。但与国外知名品牌的性能相比,国内自主产品还有较大差距,在市场上还没有占据主流。因此,应从国家信息安全产业规划层面着手,鼓励和支持相关国内企业加强自主产品和技术的研发,满足更多的市场需求。
根据当前实际,应建立健全相关规章制度,完善管理机制,对涉密单位数码产品的购买、使用、维修、回收等环节加以规范和约束。在产品购买上,要确保供货渠道安全,特别是要限制一些高性能产品的购买,比如数码复印机,除有特殊需求外,应购买无硬盘装置的机型,严格控制购买配备有硬盘装置的多功能数码复印机;在使用管理上,要将数码产品与纯粹的数据存储移动设备等同起来,严格按照保密
规定领取、使用和交回,对于数码相机、数码摄像机、录音笔等产品要严禁公私混用,对现有带硬盘装置的多功能数码复印机要视同涉密计算机严格管理,未经处理的办公数码产品严禁接入互联网;在维修报废上,要对技术工作人员全程跟踪,并在指定地点维修,产品(或其中的硬盘设备)不能带出指定地点,严禁维修人员和其他人员拷贝存储器中的数据,报废的产品必须按涉密载体管理的有关规定销毁,并严格履行报废程序。
