複印件泄密及防範措施

1、泄密隱患與先進技術相伴而生
       數碼複印機是採用數碼原理，以激光打印輸出方式進行掃描、複印的文件複製設備。因爲採用了先進的數碼技術，數碼複印機具備了傳統模擬複印機沒法相比的突出優勢，如豐富的圖像編輯功能、複印件成像質量高、功能擴展性強、較低的工做噪音和故障率等。隨着科學技術的發展，當前它已成爲主流複印設備，愈來愈多地應用於黨政機關。可是，先進技術每每是一把「雙刃劍」，數碼複印機在提升辦公效率和複印質量的同時，也帶來了新的泄密隱患：
       一、數碼複印機是利用數字化圖像處理技術成像的，須要有內存支持數字處理。兩三年前的數碼複印機機型可能只有幾十兆（M）內存且不需硬盤，而近年來的新機型內存已達幾百兆（M）並可配置幾十G的硬盤，大容量內存或者硬盤，使數碼複印機具有將掃描或者輸入的涉密數據信息大量、長期保存的條件，使其從複製設備變爲涉密載體。
       二、數碼複印機的擴展性強，配置相應組件後，能夠直接與涉密計算機信息系統鏈接，集涉密信息複印、打印、掃描、傳真於一體，還能夠利用網絡或者電話線路傳遞涉密信息，使其從非涉密的獨立設備變爲涉密信息系統相關設備。
       2、可能成爲新的泄密渠道
       可見，當前那些複印國家祕密的數碼複印機已經成爲涉密載體或涉密信息系統相關設備，加上存儲在內存或者硬盤中的涉密數據沒法採起加密等技術保護措施，所以提供了被人非法下載、獲取、傳遞涉密數據信息的條件。如：
       一、數碼複印機除了能夠配置相應組件外聯其餘設備之外，還能夠提供GDI接口（圖形設備接口）、1394接口（中文譯名又爲火線接口，主要用於DV採集）、USB接口和無線LAN接口（局域網接口）等外聯方式，內部人員可利用工做之便非法下載涉密數據信息。
       二、數碼複印機具備一次掃描、屢次複印的功能，若是設置不當，內部人員可在本機直接將他人複印後留存的涉密數據再次複印輸出。
       三、配置網絡掃描、打印和傳真等組件的數碼複印機，在違規與外網（互聯網或其餘社會網絡）鏈接的狀況下，可被外部人員竊取IP地址和電話號碼，並利用外網非法下載複印機內的涉密數據信息。同時，內部人員亦可利用外網非法傳遞涉密數據信息。
       四、數碼複印機技術先進，設備複雜，使用單位須要維修時基本上依賴於晶牌公司或經銷商的維修力量。維修人員可經過聯機檢測等方式提取或拷貝硬盤和內存中的涉密數據信息，也可經過更換硬盤的方式獲取涉密數據信息。
       3、隱患能夠被控制
       數碼複印機雖然存在泄密隱患，但如同計算機信息系統也存在安全風險同樣，只要使用得當，安全防範措施到位，隱患是能夠被控制的。
       一、按需選型，不要盲目追求高配置、多功能，不然不只多花「冤枉錢」，還會增長泄密風險。選擇數碼複印機首先要明確需求，從目前黨政機關實際使用狀況看，選型應重點考慮與複印直接相關的功能，如圖像編輯處理能力、複印速度和清晰度以及自動輸稿、分頁、裝訂等功能，而這些功能的實現並不須要硬盤。至於網絡掃描、互聯網傳真、電子郵件發送、電子歸檔和大容量數據存儲等功能，絕大多數單位實際上並不須要，按有關保密規定也不容許隨意使用。所以，實際工做中沒必要選擇帶硬盤和網絡、掃描、傳真等組件以及各類外聯接口的機型。對於須要打印功能設備的單位，應使用專用的打印機，避免使用數碼複印機兼做打印機，由於從目前的管理手段和技術手段看，實行專機專用仍是保證安全的有效措施。另外，若是傳統的模擬複印機可以知足工做的須要，也不必定非選擇數碼複印機不可。
       二、正確操做。對於購置的數碼複印機，使用前應當認真閱讀操做說明書，按照說明進行設置。設置複印功能時，不要選擇「文件服務器」、「存儲箱」等存儲功能，這樣能夠有效防止內部人員經過本機直接將他人複印後留存的涉密數據信息再次複印輸出；有的數碼複印機有自動刪除文件功能，可設置此功能用於清除內存數據，設置時應選擇最短的指定刪除時間，數碼複印機一般有兩個電源開關（操做開關與總電源開關），關閉總電源開關也能夠清除內存數據。須要注意的是，數碼複印機內存老是會存有數據的，目前尚未手段驗證上述清除內存數據的方法是否絕對可靠。
       三、從複印機採購、使用、維修等環節入手，嚴格管理。應採購無硬盤裝置又比較實用的機型，用於複印國家祕密的帶硬盤的數碼複印機要比照涉密計算機嚴格管理，禁止安裝具備傳真、網絡鏈接等功能的配件；禁止與計算機網絡、電話網絡和其餘各類設備鏈接，禁止任何人拷貝數碼複印機硬盤和內存中的數據，禁止外部維修人員以聯機檢測等方式提取或拷貝數碼複印機硬盤和內存中的數據：須要外送維修前必須拆除硬盤並刪除內存數據，報廢硬盤必須按有關規定銷燬。
       落實上述要求還應有具體措施，如對已配備的數碼複印機進行全面檢查，摸清是否配備有網絡、掃描、傳真等組件和各類外聯接口，根據實際狀況由本單位技術人員或有關維修人員拆除、封閉非複印必須的配件、接口。此外，還應指定專人負責數碼複印機的平常管理，按期檢查機器設置，防止正確的操做設置被人爲改變。
       目前，各主要品牌的數碼複印機雖然在國內建有生產線，但知識產權仍屬外方全部，新品研發、上市都由外方掌握，咱們對數碼複印機的掌控客觀上處於滯後狀態。可是，只要咱們主觀上提升保密意識，採起有效地應對措施，趨利避害，就必定能選好、用好、管好數碼複印機及其餘信息化設備。