4.3 介质的管理
随着信息化建设的飞速发展,作为办公设备的计算机、打印机、复印机、传真机等已经成为各级党政机关、涉密单位不可缺的办公工具。这些设备在给工作带来便利的同时,也对国家秘密安全构成了潜在的威胁。作为办公设备主要耗材——硒鼓产品,鉴于其用量大、更换频繁的特点,如果被窃密者利用,对国家秘密安全构成的威胁将是巨大的。
最近,国内有关研究机构的科技人员成功地在打印机硒鼓上安装了扫描棒和存储装置,制作了模拟窃密打印机系统,形象生动地再现了激光打印机的泄密过程,为我们在这一领域敲响了警钟。
激光打印机硒鼓,是激光打印机的核心部件。它的工作原理是:当文字或图像的激光信息逐行照射在有机光导鼓(OPC)上时,就会在鼓芯的表面形成静电潜像,同时将墨粉吸附在鼓的表面上,随后转印到纸上,即完成打印。如果想窃取打印机打印的信息,可以把扫描棒装在硒鼓的某个部位,如安装在硒鼓的废粉仓内或安装在硒鼓的充电辊下方或安装在有机光导鼓的鼓仓上。这时,当打印文稿经过扫描棒时,文稿内容就会全部被扫描并存储下来。如果扫描棒中装有无线发射装置或在维修、报废环节中内容被读取,涉密信息就会被泄露。
目前,激光打印机、数码复印机等办公设备的核心技术掌握在国外公司的手中,国内用户的办公设备大部分采用国外产品,这就为我们的保密工作留下了许多“陷阱”。
窃密者可能利用各种关系把装有窃密装置的激光打印机硒鼓送进国家的要害部门使用,然后借维修服务之机,把硒鼓上的窃密装置取走或者以以旧换新的名义收回硒鼓,就可以轻易地获得硒鼓打印的全部资料。
针对目前办公自动化领域存在的泄密漏洞和隐患,切实加强涉密单位使用打印机硒鼓保密管理工作已迫在眉睫,这就要求我们必须从硒鼓的生产、供货、使用和回收四个环节上强化管理,以确保生产单位可靠、供货渠道安全、使用管理规范、回收环节严格。
1.生产单位要可靠。硒鼓生产单位应经过国家保密部门指定的测评机构认证,参与生产的人员要经过严格的政治审查,生产全过程要接受当地保密部门的监督检查,单位生产的硒鼓要进行激光印字编码,产品入库、出库、发货要进行详细登记,确保每个环节安全可控。
2.供货渠道要安全。为了保证供货安全,一方面生产厂家可建立供货直销制度,直接将保密硒鼓销售给涉密单位;一方面可建立二级批发供货制度,由生产厂家批发产品给二级单位,二级单位在当地保密部门的监督下,直接供货给保密使用单位。
3.使用管理要规范。涉密使用单位要制定相应的硒鼓使用管理办法,切实把好要害部门办公耗材采购关,严格按照保密规定领取、使用和交回,确保使用环节国家秘密的安全。
4.回收环节要严格。按照“谁发放谁回收”的原则,回收后交生产厂家,厂家对回收硒鼓与发出硒鼓的编码对照无误后,进行销毁或再生利用,既有利环境保护,又能堵塞回收环节中的泄密漏洞。
以上是对硒鼓的一个安全分析,为了保证一般介质的存放安全和使用安全,介质的存放和管理应有相应的制度和措施:
(1)存放有用数据的各类记录介质,如纸介质、磁介质、半导体介质和光介质等,应有一定措施防止被盗、被毁和受损,例如将介质放在有专人职守的库房或密码文件柜内。
(2)存放重要数据和关键数据的各类记录介质,应采取有效措施,如建立介质库、异地存放等,防止被盗、被毁和发霉变质。
(3)系统中有很高使用价值或很高机密程度的重要数据,或者对系统运行和应用来说起关键作用的数据,应采用加密等方法进行保护。
(4)应该删除和销毁的有用数据,应有一定措施,防止被非法拷贝,例如由专人负责集中销毁。
(5)应该删除和销毁的重要数据和关键数据,应采取有效措施,防止被非法拷贝。
(6)重要数据的销毁和处理,要有严格的管理和审批手续,而对于关键数据则应长期保存。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
