辦公智能化設備保密安全隱患及對策分析

鄧鵬

摘 要：本文分析智能化產品在使用過程中可能出現的泄密危害，提出了應對的措施。

關鍵詞：智能化；泄密；對策

隨著科學技術的不斷發展，越來越多的辦公智能化產品進入管理與技術等領域，給工作帶來方便、快捷的同時也給信息保密工作帶來了許多新的困擾。并且計算機等智能化設備更新速度快、管理不當容易出現泄密問題，保密安全隱患不容忽視。

1 智能化辦公設備的泄密隱患

（一）無線移動技術的泄密隱患

隨著無線互聯的迅馳技術強力推出，筆記本電腦進入了無線時代。目前，迅馳技術已成為主流高端筆記本電腦的標準配置。應用了迅馳技術的筆記本電腦無需外加模塊即可進行無線聯網，既能夠以對等方式與其他有此功能的筆記本電腦實現無線互聯，又能夠以接入方式通過無線交換機組成無線網絡系統，其無線聯接的有效距離最遠可達300米。無線互聯技術帶給人們更大的便利，一面世就受到廣泛歡迎，但是這種技術存在的泄密隱患也不容忽視。

當應用了迅馳技術的筆記本電腦作為涉密單機處理涉密信息時，能夠在無意識的情況下被在有效距離內的其他裝配迅馳技術的筆記本電腦以對等方式或被無線交換機以接入方式實行無線聯通，其中存儲的涉密信息就可能被非法獲取。

（二）打印、復印、傳真一體機的泄密隱患

多功能一體機在涉密單位的應用較多，通常會與涉密計算機連接用于涉密文件打印，同時與市話網相連用于收發普通傳真。這樣就使得打印的涉密信息、傳真的非密信息和復印的信息都存儲在同一內存中，形成泄密隱患。

有些型號的多功能一體機具有通過電話線或網絡向其維修中心發送數據的功能。一般情況下，如果此種多功能一體機既連接涉密計算機又連接市話網，或是既用于涉密計算機打印又用于非涉密計算機打印，就可能造成存儲在內存中的涉密信息在打印時被非法獲取。檢測發現，對于具有通過連接的電話線或網絡向其維修中心發送數據功能的普通多功能一體機，如果對其控制芯片做一些技術改造，就可以通過市話網對其內存中的信息實現遠程獲取。

（三）數字復印機的泄密隱患

數字復印機的一個特點是含有大容量存儲硬盤，凡復印過的文件都記錄在內。數字復印機一旦發生故障，通常需要該復印機的專業售后服務人員進行現場維修。由于復印機數字化程度較高，現場維修時一般需要使用售后服務人員的專用筆記本電腦連接進行故障分析，如果該復印機處理過涉密信息，那么就存在著泄密隱患。

如對維修人員的監督不夠，別有用心的維修人員會將存儲在數字復印機硬盤中的涉密信息進行復制，從而造成泄密。 如果數字復印機故障較嚴重，一般還需要帶離現場進行維修。如果涉密單位不了解數字復印機原理，帶離前沒有將其硬盤進行拆除，那么就會造成涉密載體失控的局面。

（四）高性能網絡交換機的泄密隱患

一些網絡交換機設備商生產產品具有無線聯網功能，能夠以無線方式自動識別其周圍的網絡設備和計算機，并與其進行通信聯系和數據交換，無線連接范圍最遠可達幾百米，同樣存在著泄密隱患。

根據保密技術要求，泄密信息系統與其他網絡均應實行物理隔離，同時涉密信息系統的交換機與非涉密信息系統的交換機必須距離1米以上。如果涉密單位涉密信息系統和非涉密信息系統均使用了具有無線功能的交換機，即使距離1米以上，但由于放置在同一房間內，2個交換機就能夠實現自動通信，造成涉密信息系統與非涉密信息系統的互聯，帶來極大的泄密隱患。 有的涉密單位外網使用了此類具有無線聯網功能的交換機，會出現自動連接有效范圍內無線終端的現象，具有無線功能的涉密計算機因此會被捕捉并連通，從而造成涉密信息外泄。

（五）計算機操作系統漏洞造成的泄密隱患

我國大部分計算機使用的都是美國微軟公司Windows操作系統，該操作系統存在許多漏洞，極易被利用，安全隱患突出。

通常認為只要筆記本電腦不處理涉密信息，與互聯網連接就不會出現泄密問題。檢測發現，利用Win-dows操作系統共享會出現漏洞，通過互聯網或使用無線互聯能夠取得該筆記本電腦的所有控制權，進而將其麥克風打開，變成竊聽器。這樣就能夠通過網絡監聽到該筆記本電腦所在房間的通話內容。通過網絡植入某些病毒，可使計算機在不知不覺中將硬盤的電子文檔以電子郵件的形式發送出去。即使上網的計算機中沒有秘密信息，但大量與工作有關的信息被竊取后，也具有威脅性。

2 防止辦公智能化產品使用中泄密的對策

對于涉密單位保密安全是第一位的，如果不了解智能化產品的技術特點和工作原理就盲目使用，難免會留下安全隱患，危害國家秘密的安全。應用于涉密信息系統的設備，必須經過國家有關主管部門檢測，未經檢測的設備不能使用。國家有關部門要加強對涉密計算機信息系統的安全保密管理和涉密產品的認證認可工作。

（一）加強保密法律學習，提高保密意識，簽訂保密責任書，明晰保密責任。按照保密工作領導責任制的要求，及時研究保密工作中存在的問題，把保密作為強化內部管理、防范風險隱患的一項重要工作來抓。進一步健全保密 工作領導責任制，把領導干部履行責任制的情況納入領導干部民主生活會和領導干部績效考核內容。根據人員調整情況，及時調整保密委員會，加強保密工作目標責任管理，將業務工作和保密工作同布置、同安排、同要求，確保各項保密工作任務的落實，嚴防泄密事件發生。

（二）切實加強保密基礎工作，嚴格保密要害部門、部位管理認真落實上級單位要求，嚴格確認系統保密要害部門、部位，及時更新工作臺賬，修訂完善有關制度，完善人防、物防、技防措施，確保保密要害部門、部位的安全。

（三）不斷深化保密宣傳教育堅持貼近形勢、貼近工作、貼近涉密人員，深入開展保密宣傳教育工作。在對象上，堅持把領導干部、涉密人員、新參加工作人員和行政文秘人員作為宣傳教育重點；在內容上，強化保密法規教育、保密形勢教育和保密知識教育。充分利用內聯網、宣傳欄、保密工作簡報、播放警示片等形式宣傳相關保密法規、保密知識，編印《保密知識手冊》，不斷增強保密宣傳教育的生動性和直觀性。使全體工作人員進一步了解和熟悉，充分認識到保密工作的重要意義，樹立維護國家的安全和利益的責任感和使命感，增強保密意識，提高法制觀念。同時，加強調查研究，及時總結反饋工作動態和創新做法，不斷推動保密宣傳教育的深入開展。

（四）完善技防手段，努力提高保密技術防護水平加強對計算機網絡安全保密管理。嚴禁用涉密計算機上國際互聯網，嚴格做到內外網分離；及時安裝系統補丁，修補計算機漏洞；及時升級防病毒軟件病毒代碼庫，定期對計算機進行全面掃描，清除病毒、木馬；利用新技術加強對移動存儲設備的使用實時監控和管理，對內網上使用的移動存儲設備進行注冊、加密，切實解決移動存儲介質在內外網之間交叉使用的問題；完善涉密計算機、移動磁介質、涉密筆記本電腦、多功能一體機等辦公設備的購置、領取、使用、清退、維修、銷毀等環節的保密管理要求，抓好全過程安全保密職責的監督和落實；加強對重要涉密信息的保密管理，規范涉密文件傳閱，嚴密跟蹤公文流轉，嚴格控制傳閱范圍，做到及時登記、專人保管；加強對各種涉密載體的管理，對密件、密品的制作、傳閱、銷毀等各環節進行全過程監管，確保每一個環節不出差錯。

參考文獻

[1] 邵國安. 國家電子政務外網的安全保障方案研究[J]. 電子政務. 2010（11）

[2] 戴濤. 探析計算機網絡的作用[J]. 黑龍江科技信息. 2010（08）