涉密信息化办公设备面临的泄密隐患及保密方案设计

【 摘 要 】 信息化办公设备可以有效地提高办公效率，但也面临着诸多安全保密风险。方案分析了信息化办公设备面临的泄密隐患，提出了从生产制造、技术防护和操作管理三个角度，构建办公设备安全保密方案，实现对信息化办公的安全保密防护。

【 关键词 】 信息化办公设备；泄密隐患；信息安全

【 Abstract 】 The office efficiency can be improved by the information office equipment obviously faced with the risk of leakage at the same time. The leakage risks of the information office equipment are analyzed systematically， and also the security plan is designed by this paper. The plan includes manufacture， technologies， operation and management in order to realize the security of the information office.

【 Keywords 】 information office equipment； risk leakage； security

1 引言

信息化办公设备具有智能程度高、功能强大等优点，可以极大程度地提高办公效率，但同时也面临着安全保密方面的严峻挑战。本文系统分析了信息化办公设备面临的泄密隐患，并有针对性地设计了办公设备安全保密体系和防护措施，为构建安全保密的办公化境提供理论和技术支撑。

当前，办公环境已由各式信息化办公设备所组成，办公条件已实现自动化和信息化。信息化办公设备能够为工作人员提供智能化的操作手段，极大地提高工作效率。但与此同时，信息化办公设备也因其某些方面的缺陷，也极易造成涉密办公信息的泄密。因此，系统分析当前涉密信息化办公设备存在的泄密隐患，并制定有针对性的保密防护方案，对于确保涉密办公信息的安全保密，具有十分重要的现实意义。

2 涉密办公设备面临的泄密隐患

目前，主要的信息化办公设备包括计算机、打印机、扫描仪、传真机、路由器、交换机及移动存储介质等。在这些办公设备的使用过程中，因为各个方面的原因，极易导致涉密办公信息的泄露。

2.1 非自主可控易被植入后门

“斯诺登事件”证明：办公设备不能实现自主可控，就不能确保办公信息的安全保密。但是，在当前的办公环境中，一些主要的办公设备，如计算机、打印机、扫描仪、路由器和交换机等，还尚未完全实现国产化。即使是有了国产品牌的产品，但是其中的一些核心元器件仍然产自国外。如果使用了非自主可控的办公设备，生产国就会因意欲窃取我国涉密信息而故意在这些设备中预先植入后门，由此对我实施窃密。甚至，到了一些关键时期可能会采取致命性的破坏，从而直接瘫痪我们的办公环境。

2.2 违规使用极易造成泄密

在使用办公设备过程中，还存在一些违反规定的操作使用现象，也极易造成信息泄密。比如私自使用打印/扫描/传真多功能一体机、办公电脑违规接入个人移动存储介质等。虽然，在这些操作过程中，采取了一定的安全保密措施，比如使用多功能一体机时仅用于与内部单位之间传递文件，但是这些做法极易给敌特分子留下可趁之机，在无意之间造成办公信息的泄密。

2.3 电磁辐射泄漏涉密信息

在办公环境中，计算机主机及其附属电子设备都会产生电磁波辐射，辐射的电磁波可能携带计算机正在处理的数据信息。尤其是显示器，由于显示的信息是供操作人员阅读所用，未采取任何保密措施，所以其产生的辐射很容易造成信息泄密。使用专门的接收设备就能够将这些电磁辐射接收下来，经过处理，就可恢复还原出原始信息。

2.4 维修报废不慎致使泄密

维修报废环节不慎也极易造成泄密。在信息化的办公设备中，其内置的存储磁盘、内存、核心芯片等元器件都会存储一些办公信息。如果将办公设备送到一些不具有保密资质的地方进行维修，就极有可能导致留存信息被读出，导致泄密。此外，报废环节不按规定操作也会造成泄密。因为，即使是不能正常运行的办公设备中，也会留存有以前的办公信息，如果不将其完全清除干净就进行报废，那么回收人员就可能采取数据恢复手段将信息还原。

3 涉密办公设备保密方案设计

确保涉密办公设备的安全保密是一项复杂的系统工程。基于以上对其泄密隐患的分析，可以从生产制造、技术防护、操作管理等三个方面着手，建立起一体化的安全保密方案，如图1所示。

3.1 生产制造环节

生产制造环节是确保办公设备安全保密的根基。只有在生产制造环节确保了办公设备的安全可靠，才能真正实现办公设备的保密。为此，首先要力求办公设备国产化，能够实现办公设备的自主生产，摆脱对国外设备的依赖。此外，还要实现办公设备信息技术的自主可控，确保办公设备安全可信。但是，目前我国在生产一些设备时还不能完全实现国产化，那么就应该在已具有能力的基础上，逐步攻坚，最终实现国产化和自主可控。 3.2 技术防护环节

该环节主要目的是通过采用相关的信息化技术，提高办公设备的安全保密性，增强安全保密能力。其中，安全检测技术主要目的是对装备的办公设备进行安全检查，查找可能隐藏的安全泄密隐患；病毒防护主要是采取病毒查找和杀毒技术，对信息化的办公设备进行安全防护；电磁防护主要是针对办公设备存在的电磁泄漏威胁，采取电磁干扰、电磁屏蔽等技术手段，防止电磁辐射泄漏；入侵防护则是综合采用入侵检测和防御技术，对办公设备所处的网络环境进行防护，防止办公设备被远程控制实施窃密。

3.3 操作管理环节

操作管理环节主要侧重管理过程中存在的问题，通过综合采取建立保密规章制度、建立保密人才体系、定期进行保密检查和管好维修报废环节等三个主要措施予以解决。制度是保障保密工作圆满完成的依据。所以，首先必须建立完善的保密管理规章制度，将办公设备的保密管理纳入到保密整体工作之中，并列为日常工作的重点；其次，完成保密工作还需要建立高素质的保密人才体系，充实办公设备保密管理工作队伍；此外，要建立定期检查制度，对办公环境定期进行安全保密检查，及时查找隐藏的安全保密问题；最后，还要注意办公设备的维修报废环节，对办公设备进行全生命周期的保密管理。

4 结束语

信息化的办公设备具有应用范围广、自动化程度高、功能强大等优点，极大地提高了办公的效率。但在给工作带来极大便利的同时，也给安全保密带来了诸多问题。

通过系统分析信息化办公设备隐藏的安全保密隐患，设计了办公设备的安全保密方案，从生产制造、技术防护和操作管理三个环节着手，建立起一体化的安全保密体系，确保信息化办公环境的安全保密。

参考文献

[2] 许国锋，许鹏文，邹红霞.国产自主可控技术在军队院校办公自动化中的应用[J]. 四川兵工学报，2014，35（3）.

[3] 曹品军.做好办公设备保密管理的几点思考[J].电子世界，2013（18）.

[4] 吕立波.浅谈计算机终端设备信息辐射及其防范措施[J].广东公安科技，2000（1）.

[5] 王琢，刘建华，范九伦. Autorun类病毒在移动存储介质中的传播方式分析[J].计算机安全，2013，05（11）.