辦公智能化設(shè)備保密安全隱患及對策分析

鄧鵬

摘 要：本文分析智能化產(chǎn)品在使用過程中可能出現(xiàn)的泄密危害，提出了應(yīng)對的措施。

關(guān)鍵詞：智能化；泄密；對策

隨著科學(xué)技術(shù)的不斷發(fā)展，越來越多的辦公智能化產(chǎn)品進(jìn)入管理與技術(shù)等領(lǐng)域，給工作帶來方便、快捷的同時也給信息保密工作帶來了許多新的困擾。并且計算機(jī)等智能化設(shè)備更新速度快、管理不當(dāng)容易出現(xiàn)泄密問題，保密安全隱患不容忽視。

1 智能化辦公設(shè)備的泄密隱患

（一）無線移動技術(shù)的泄密隱患

隨著無線互聯(lián)的迅馳技術(shù)強(qiáng)力推出，筆記本電腦進(jìn)入了無線時代。目前，迅馳技術(shù)已成為主流高端筆記本電腦的標(biāo)準(zhǔn)配置。應(yīng)用了迅馳技術(shù)的筆記本電腦無需外加模塊即可進(jìn)行無線聯(lián)網(wǎng)，既能夠以對等方式與其他有此功能的筆記本電腦實現(xiàn)無線互聯(lián)，又能夠以接入方式通過無線交換機(jī)組成無線網(wǎng)絡(luò)系統(tǒng)，其無線聯(lián)接的有效距離最遠(yuǎn)可達(dá)300米。無線互聯(lián)技術(shù)帶給人們更大的便利，一面世就受到廣泛歡迎，但是這種技術(shù)存在的泄密隱患也不容忽視。

當(dāng)應(yīng)用了迅馳技術(shù)的筆記本電腦作為涉密單機(jī)處理涉密信息時，能夠在無意識的情況下被在有效距離內(nèi)的其他裝配迅馳技術(shù)的筆記本電腦以對等方式或被無線交換機(jī)以接入方式實行無線聯(lián)通，其中存儲的涉密信息就可能被非法獲取。

（二）打印、復(fù)印、傳真一體機(jī)的泄密隱患

多功能一體機(jī)在涉密單位的應(yīng)用較多，通常會與涉密計算機(jī)連接用于涉密文件打印，同時與市話網(wǎng)相連用于收發(fā)普通傳真。這樣就使得打印的涉密信息、傳真的非密信息和復(fù)印的信息都存儲在同一內(nèi)存中，形成泄密隱患。

有些型號的多功能一體機(jī)具有通過電話線或網(wǎng)絡(luò)向其維修中心發(fā)送數(shù)據(jù)的功能。一般情況下，如果此種多功能一體機(jī)既連接涉密計算機(jī)又連接市話網(wǎng)，或是既用于涉密計算機(jī)打印又用于非涉密計算機(jī)打印，就可能造成存儲在內(nèi)存中的涉密信息在打印時被非法獲取。檢測發(fā)現(xiàn)，對于具有通過連接的電話線或網(wǎng)絡(luò)向其維修中心發(fā)送數(shù)據(jù)功能的普通多功能一體機(jī)，如果對其控制芯片做一些技術(shù)改造，就可以通過市話網(wǎng)對其內(nèi)存中的信息實現(xiàn)遠(yuǎn)程獲取。

（三）數(shù)字復(fù)印機(jī)的泄密隱患

數(shù)字復(fù)印機(jī)的一個特點是含有大容量存儲硬盤，凡復(fù)印過的文件都記錄在內(nèi)。數(shù)字復(fù)印機(jī)一旦發(fā)生故障，通常需要該復(fù)印機(jī)的專業(yè)售后服務(wù)人員進(jìn)行現(xiàn)場維修。由于復(fù)印機(jī)數(shù)字化程度較高，現(xiàn)場維修時一般需要使用售后服務(wù)人員的專用筆記本電腦連接進(jìn)行故障分析，如果該復(fù)印機(jī)處理過涉密信息，那么就存在著泄密隱患。

如對維修人員的監(jiān)督不夠，別有用心的維修人員會將存儲在數(shù)字復(fù)印機(jī)硬盤中的涉密信息進(jìn)行復(fù)制，從而造成泄密。 如果數(shù)字復(fù)印機(jī)故障較嚴(yán)重，一般還需要帶離現(xiàn)場進(jìn)行維修。如果涉密單位不了解數(shù)字復(fù)印機(jī)原理，帶離前沒有將其硬盤進(jìn)行拆除，那么就會造成涉密載體失控的局面。

（四）高性能網(wǎng)絡(luò)交換機(jī)的泄密隱患

一些網(wǎng)絡(luò)交換機(jī)設(shè)備商生產(chǎn)產(chǎn)品具有無線聯(lián)網(wǎng)功能，能夠以無線方式自動識別其周圍的網(wǎng)絡(luò)設(shè)備和計算機(jī)，并與其進(jìn)行通信聯(lián)系和數(shù)據(jù)交換，無線連接范圍最遠(yuǎn)可達(dá)幾百米，同樣存在著泄密隱患。

根據(jù)保密技術(shù)要求，泄密信息系統(tǒng)與其他網(wǎng)絡(luò)均應(yīng)實行物理隔離，同時涉密信息系統(tǒng)的交換機(jī)與非涉密信息系統(tǒng)的交換機(jī)必須距離1米以上。如果涉密單位涉密信息系統(tǒng)和非涉密信息系統(tǒng)均使用了具有無線功能的交換機(jī)，即使距離1米以上，但由于放置在同一房間內(nèi)，2個交換機(jī)就能夠?qū)崿F(xiàn)自動通信，造成涉密信息系統(tǒng)與非涉密信息系統(tǒng)的互聯(lián)，帶來極大的泄密隱患。 有的涉密單位外網(wǎng)使用了此類具有無線聯(lián)網(wǎng)功能的交換機(jī)，會出現(xiàn)自動連接有效范圍內(nèi)無線終端的現(xiàn)象，具有無線功能的涉密計算機(jī)因此會被捕捉并連通，從而造成涉密信息外泄。

（五）計算機(jī)操作系統(tǒng)漏洞造成的泄密隱患

我國大部分計算機(jī)使用的都是美國微軟公司W(wǎng)indows操作系統(tǒng)，該操作系統(tǒng)存在許多漏洞，極易被利用，安全隱患突出。

通常認(rèn)為只要筆記本電腦不處理涉密信息，與互聯(lián)網(wǎng)連接就不會出現(xiàn)泄密問題。檢測發(fā)現(xiàn)，利用Win-dows操作系統(tǒng)共享會出現(xiàn)漏洞，通過互聯(lián)網(wǎng)或使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán)，進(jìn)而將其麥克風(fēng)打開，變成竊聽器。這樣就能夠通過網(wǎng)絡(luò)監(jiān)聽到該筆記本電腦所在房間的通話內(nèi)容。通過網(wǎng)絡(luò)植入某些病毒，可使計算機(jī)在不知不覺中將硬盤的電子文檔以電子郵件的形式發(fā)送出去。即使上網(wǎng)的計算機(jī)中沒有秘密信息，但大量與工作有關(guān)的信息被竊取后，也具有威脅性。

2 防止辦公智能化產(chǎn)品使用中泄密的對策

對于涉密單位保密安全是第一位的，如果不了解智能化產(chǎn)品的技術(shù)特點和工作原理就盲目使用，難免會留下安全隱患，危害國家秘密的安全。應(yīng)用于涉密信息系統(tǒng)的設(shè)備，必須經(jīng)過國家有關(guān)主管部門檢測，未經(jīng)檢測的設(shè)備不能使用。國家有關(guān)部門要加強(qiáng)對涉密計算機(jī)信息系統(tǒng)的安全保密管理和涉密產(chǎn)品的認(rèn)證認(rèn)可工作。

（一）加強(qiáng)保密法律學(xué)習(xí)，提高保密意識，簽訂保密責(zé)任書，明晰保密責(zé)任。按照保密工作領(lǐng)導(dǎo)責(zé)任制的要求，及時研究保密工作中存在的問題，把保密作為強(qiáng)化內(nèi)部管理、防范風(fēng)險隱患的一項重要工作來抓。進(jìn)一步健全保密 工作領(lǐng)導(dǎo)責(zé)任制，把領(lǐng)導(dǎo)干部履行責(zé)任制的情況納入領(lǐng)導(dǎo)干部民主生活會和領(lǐng)導(dǎo)干部績效考核內(nèi)容。根據(jù)人員調(diào)整情況，及時調(diào)整保密委員會，加強(qiáng)保密工作目標(biāo)責(zé)任管理，將業(yè)務(wù)工作和保密工作同布置、同安排、同要求，確保各項保密工作任務(wù)的落實，嚴(yán)防泄密事件發(fā)生。

（二）切實加強(qiáng)保密基礎(chǔ)工作，嚴(yán)格保密要害部門、部位管理認(rèn)真落實上級單位要求，嚴(yán)格確認(rèn)系統(tǒng)保密要害部門、部位，及時更新工作臺賬，修訂完善有關(guān)制度，完善人防、物防、技防措施，確保保密要害部門、部位的安全。

（三）不斷深化保密宣傳教育堅持貼近形勢、貼近工作、貼近涉密人員，深入開展保密宣傳教育工作。在對象上，堅持把領(lǐng)導(dǎo)干部、涉密人員、新參加工作人員和行政文秘人員作為宣傳教育重點；在內(nèi)容上，強(qiáng)化保密法規(guī)教育、保密形勢教育和保密知識教育。充分利用內(nèi)聯(lián)網(wǎng)、宣傳欄、保密工作簡報、播放警示片等形式宣傳相關(guān)保密法規(guī)、保密知識，編印《保密知識手冊》，不斷增強(qiáng)保密宣傳教育的生動性和直觀性。使全體工作人員進(jìn)一步了解和熟悉，充分認(rèn)識到保密工作的重要意義，樹立維護(hù)國家的安全和利益的責(zé)任感和使命感，增強(qiáng)保密意識，提高法制觀念。同時，加強(qiáng)調(diào)查研究，及時總結(jié)反饋工作動態(tài)和創(chuàng)新做法，不斷推動保密宣傳教育的深入開展。

（四）完善技防手段，努力提高保密技術(shù)防護(hù)水平加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全保密管理。嚴(yán)禁用涉密計算機(jī)上國際互聯(lián)網(wǎng)，嚴(yán)格做到內(nèi)外網(wǎng)分離；及時安裝系統(tǒng)補(bǔ)丁，修補(bǔ)計算機(jī)漏洞；及時升級防病毒軟件病毒代碼庫，定期對計算機(jī)進(jìn)行全面掃描，清除病毒、木馬；利用新技術(shù)加強(qiáng)對移動存儲設(shè)備的使用實時監(jiān)控和管理，對內(nèi)網(wǎng)上使用的移動存儲設(shè)備進(jìn)行注冊、加密，切實解決移動存儲介質(zhì)在內(nèi)外網(wǎng)之間交叉使用的問題；完善涉密計算機(jī)、移動磁介質(zhì)、涉密筆記本電腦、多功能一體機(jī)等辦公設(shè)備的購置、領(lǐng)取、使用、清退、維修、銷毀等環(huán)節(jié)的保密管理要求，抓好全過程安全保密職責(zé)的監(jiān)督和落實；加強(qiáng)對重要涉密信息的保密管理，規(guī)范涉密文件傳閱，嚴(yán)密跟蹤公文流轉(zhuǎn)，嚴(yán)格控制傳閱范圍，做到及時登記、專人保管；加強(qiáng)對各種涉密載體的管理，對密件、密品的制作、傳閱、銷毀等各環(huán)節(jié)進(jìn)行全過程監(jiān)管，確保每一個環(huán)節(jié)不出差錯。

參考文獻(xiàn)

[1] 邵國安. 國家電子政務(wù)外網(wǎng)的安全保障方案研究[J]. 電子政務(wù). 2010（11）

[2] 戴濤. 探析計算機(jī)網(wǎng)絡(luò)的作用[J]. 黑龍江科技信息. 2010（08）