企业如何防止激光打印机泄密?
随着我国信息化建设的飞速发展,作为办公设备的计算机、打印机、复印机、传真机等已经成为各级党政机关、涉密单位不可缺的办公工具。这些设备在给工作带来便利的同时,也对国家秘密安全构成了潜在的威胁。有案例证明,境内外窃密者在计算机、复印机、传真机等办公设备中安装窃密装置进行窃密已经成为其窃密的重要手段,这已经被人们所认知。而作为办公设备主要耗材--硒鼓产品,鉴于其用量大、更换频繁的特点,如被窃密者利用,对国家秘密安全构成的威胁将是巨大的。
最近,国内有关研究机构的科技人员成功地在打印机硒鼓上安装了扫描棒和存储装置,制作了摸拟窃密打印机系统,形象生动地再现了激光打印机的泄密过程,为我们在这一领域敲响了警钟。
1.泄密隐患机理
激光打印机硒鼓,是激光打印机的核心部件,它的工作原理是,当文字或图象的激光信息逐行照射在有机光导鼓(OPC)上时,就会在鼓芯的表面形成静电潜像,同时将墨粉吸附在鼓的表面上,随后转印到纸上,即完成打印。如果想窃取打印机打印的信息,可以把扫描棒装在硒鼓的某个部位,如安装在硒鼓的废粉仓内或安装在硒鼓的充电辊下方或安装在有机光导鼓的鼓仓上。这时,当打印文稿经过扫描棒时,文稿内容就会全部被扫描并存贮下来。如果扫捕棒中装有无线发射装置或在维修、报废环节中内容被读取,涉密信息就会被泄漏。
日前,境内外敌对势力亡我之心不死,必然利用各种手段和关系,千方百计地窃取我国的秘密。激光打印机、数码复印机等办公设备的核心技术掌握在国外公司的手中,国内用户的办公设备大部分采用国外产品,这就为我们的保密工作留下了许多“陷阱”。
敌人可能利用各种关系把装有窃密装置的激光打印机硒鼓送进国家的要害部门使用,然后借维修服务之机,把硒鼓上的窃密装置取走或者以以旧换新的名义收回硒鼓,就可以轻易地获得硒鼓打印的全部资料。
2.防范措施
针对目前办公自动化领域存在的泄密漏洞和隐患,切实加强涉密单位使用打印机硒鼓保密管理工作已迫在眉睫,这就要求我们必须从硒鼓的生产、供货、使用和回收四个环节上强化管理,以确保生产单位可靠、供货渠道安全、使用管理规范、回收环节严格。
(1)生产单位要可靠。硒鼓生产单位应经过国家保密部门指定的测评机构认证,参与生产的人员要经过严格的政治审查,生产全过程要接受当地保密部门的监督检查,单位生产的硒鼓要进行激光印字编码,产品入库、出库、发货要进行详细登记,确保每个环节安全可控。
(2)供货渠道要安全。为了保证供货安全,一方面生产厂家可建立供货直销制度,直接将保密硒鼓销售给涉密单位:一方面可建立二级批发供货制度,由生产厂家批发产品给二级单位,二级单位在当地保密部门的监督下,直接供货给保密使用单位。
(3)使用管理要规范。涉密使用单位要制定相应的硒鼓使用管理办法,切实把好要害部门部位办公耗材采购关,严格按照保密规定领取、使用和交回,确保使用环节国家秘密的安全。
(4)回收环节要严格。按照“谁发放谁回收”的原则,回收后交生产厂家,厂家对回收硒鼓与发出硒鼓的编码对照无误后,进行销毁或再生利用,既有利环境保护,又能堵塞回收环节中的泄密漏洞。
转载于:https://blog.51cto.com/infosec/315727
企业如何防止激光打印机泄密?相关推荐
- 当下企业源代码数据防泄密工作该如何进行
随着企业信息化发展的日益增长,软件行业厂商之间的竞争也愈加白热化,加上国内对知识产权的不够重视.山寨模仿产品的横行.保护源代码.保证企业的核心竞争力,成为众多软件研发企业的第一要务.那么企业应该如何保 ...
- 企业文档易泄密?文件外发管控防止文件泄露....
文件外发审计 文件外发审计可以记录通过即时通讯工具(WhatApp).电子邮件.网盘.浏览器等途径外发文件日志,还能记录U盘.蓝牙.移动硬盘等移动设备拷贝文件的操作日志: 管理员通过文件操作记录预判泄 ...
- uniapp cross-env不是内部或外部_企业内部防泄密三部曲 严防祸起萧墙之内
防泄密,这是一个永无止境的话题!多年来,企业由于自身的安全防护机制不严谨,引发的数据安全事件频发.数据安全事件带来的社会影响日趋显著,经常导致严重的经济损失. 抛开事件本身的人为因素不谈,如何从技术角 ...
- 超强干货:企业数据防泄密的26种实用方法
企业数据防泄密建设要做到"敏感数据快速识别.泄密风险及时预警.泄密行为有效拦截.泄密事件快速追溯"四大目标.本文中,就为大家带来最强防泄密干货,从内部到外部,从主动到被动,从预防攻 ...
- 企业文件防泄密整体解决方案
现在越来越多勒索病毒正通过网络入侵企业内部,给企业带来难以预测的信息安全隐患,例如文件被泄密.降低企业工作效率.占用终端资源,影响正常业务开展.工作中需要用到各种网络应用,而赛虎信息企业文件防泄密系统 ...
- 图纸文档防泄密之企业加密软件解决方案
企业加密软件防泄密 随着设计行业信息化.设计过程数字化的飞速发展,平面设计.机械设计.建筑设计.动画设计等设计行业迎来了飞速发展.设计研发数据在不同的部门或设 计人员之间进行流转,电子信息资源的流转快 ...
- 企业针对嵌入式开发源代码及电路图纸如何防泄密?
对于有嵌入式开发需求并且有电路图纸防泄密的需求的企业来讲,一般企业为半导体及芯片研发类的一些企业,对于这类企业的防泄密我们直接来上干货!对于这类工作模式的源代码防泄密,不能用隔离或禁止的方式来防止文件 ...
- 四川成都智能制造芯片半导体研发企业,源代码如何防泄密?
源代码防泄密,对于很多智能制造类企业,系统集成电路的公司来说是很头疼的事情,同样这样的源代码防泄密问题同时也困扰着四川的芯片半导体研发企业.今天来分析一下半导体研发企业的源代码防泄密的如何做的问题. ...
- iPad2泄密 责任只在“内鬼”吗?
企业"内鬼"泄密的事件一再发生,企业是否应该就内部数据安全防护措施方面引起深思,本文针对企业数据泄露展开论述. 据<南方都市报>报道,6月9日,宝安区法院对被告人肖承松 ...
最新文章
- vue中父子组件先后渲染_VUE如何实现子父组件、父子组件、兄弟组件传值
- 第 4 章 Glance - 022 - 如何使用 OpenStack CLI
- 面向对象编程之:封装、继承、多态
- matlab怎么重新打开新的代码,方程求解程序代码求助-程序代码修改或新的代码...
- vector 不初始化时什么状态_Vue原理解析(三):初始化时created之前做了什么?...
- postgresql 重启记录_PostgreSQL 高可用:PostgreSQL复制和自动故障转移
- MTK 驱动(81)----不开机问题快速分析
- 斜面孔如何绘制_如何才能做好钢结构厂房基础设计
- 计算机视觉基础:图像处理 Task 03 - 颜色空间互转
- WordPress伪原创工具-更新网站一键伪原创发布软件
- zemax设置 像方远心_ZEMAX:如何翻转整个光学系统
- hadoop学习之路(3)
- 某广告SDK流量加解密-响应
- GB28181国标流媒体服务解决方案4G摄像头互联网直播方案EasyGBS云端录像-国标通道录像云端存储查询功能
- 树莓派用GPIO实现模拟交通红绿灯
- 小外包公司的商业运作模式,希望大家多补充补充!
- 含冰蓄冷空调的冷热电联供型微网多时间尺度优化调度(Matlab代码实现)
- 杭电计算机考研经验交流
- php充值赠送如何结算,餐饮会员充值赠送怎么计算成本?
- RabbitMQ与PHP应用