【保密法律法规学习】打印机也能窃取国家秘密，这些保密措施要跟上

典型案例

某部门工作人员边某，违规将用于处理涉密信息的多功能一体机与普通电话线路连接，由于该涉密多功能一体机用于与外单位进行传真通信，造成一体机内存储的涉密信息失控。事件发生后，有关部门给予边某行政记过处分。

隐患分析

随着信息技术高速发展，打印机作为常用办公设备，日趋智能化、网络化。它在提升办公效率的同时，也暗藏诸多风险隐患，对国家秘密安全构成潜在威胁。具体体现在三方面：

01

网络外联存风险

网络打印机通过网络与计算机互联，普遍使用初始密码等 “弱口令”，二者交互时易遭病毒攻击并被远程控制，面临拒绝打印、篡改打印内容、自动打印指定信息、上传打印存储数据等问题，甚至能直接攻击与之互联的计算机。

2

数据存储有漏洞

打印机内置存储模块，兼具快速缓存与备份功能。打印文件通常存储于打印机存储器中，一旦被入侵者非法 “劫持”，借助分析工具即可获取真实打印数据。

3

硒鼓泄密需警惕

硒鼓是打印机核心部件，具有临时 “记忆” 功能。若通过 “以旧换新” 收回硒鼓，分析其感光鼓表面残留的静电电荷，即可获取打印数据；若在安装维修时为硒鼓加装存储芯片、无线通信模块，则能窃取打印内容。

防范措施

日常办公中，加强涉密打印机保密管理，应做到以下几点：

1

加强用前预防

涉密打印机及硒鼓等耗材的选购应符合国家保密标准，启用前要进行专门的安全保密技术检测，拆除无线模块，禁用无线外联功能。

2

从严打印管理

机关、单位应指定专人管理涉密打印机，打印区域按涉密场所严格管控，禁止无关人员出入。涉密打印机专机专用，不得与非涉密计算机、互联网终端连接。

3

做好后期防护

不得将涉密打印机擅自送外维修，应尽量在机关、单位内部进行维修，且旁站陪同；确需送外维修的，应当拆除涉密存储部件，送保密行政管理部门审查批准的定点单位进行维修；不得随意丢弃涉密打印机硒鼓、内置硬盘等存储部件；报废打印机应严格送销，不得转为他用或赠送他人。

来源：安全保密