涉密载体打印扫描警示
2023-08-29浏览量:212
制作涉密载体使用的打印、扫描设备等普遍含有存储模块,即使断电后数据也不会被清除。
涉密打印、扫描设备一旦接入公共网络,或被非法入侵,入侵者就能通过分析工具还原打印文件,国家秘密便一览无余。
(1)无专人管理。涉密打印、扫描设备放在公开场所,无专人管理,极易导致无关人员有意或无意阅读到涉密信息。
(2)接入公共信息网络泄密。打印、扫描设备具有较高的数据处理、存储能力,内存内可能存储有处理的涉密信息。一旦接入公共信息网络,可能被远程控制、窃取涉密信息。
(3)打印、扫描权限失控。非涉密人员违规使用涉密打印、扫描设备制作涉密载体,保密管理或技术管控缺失。
防范应对措施
(1)建立严格的涉密载体打印、扫描管理制度和流程。涉密载体应采用涉密打印机、扫描仪进行打印和扫描;非涉密打印机、扫描仪不得打印、扫描涉密载体。
(2)涉密打印、扫描设备投入使用前,应进行必要的保密技术检测,并拆除无线模块,使之不能无线上网及与涉密计算机无线连接。
(3)涉密打印设备、扫描设备应安置在专门场所,专人管理;在机身醒目位置粘贴保密标签,注明密级、编号、责任人等信息;涉密
打印设备、扫描设备密级按所处理信息的最高密级标识。
(4)涉密打印机、扫描仪不得与互联网等公共信息网络连接,涉密信息系统中的计算机和非涉密计算机之间不得共享打印机。
(5)严格控制打印权限,并进行审计记录。
