《2021打印機(jī)泄密案例》由會(huì)員分享,可在線閱讀,更多相關(guān)《2021打印機(jī)泄密案例(4頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、打印機(jī)泄密案例
如何防范硬件泄密
6月28日上午,濟(jì)南軍區(qū)某裝甲團(tuán)新建的文印室設(shè)備全部到位,統(tǒng)一承擔(dān)起全團(tuán)涉密文件打印復(fù)印、圖像噴繪等任務(wù),堵塞了泄密隱患。該團(tuán)建文印室,緣于不久前的一起試題泄露事件。
電腦沒上網(wǎng),試卷入柜上鎖,泄題原因何在
6月中旬,正值各項(xiàng)工作半年驗(yàn)收總結(jié)階段。該團(tuán)決定組織機(jī)關(guān)干部進(jìn)行應(yīng)知應(yīng)會(huì)知識(shí)考試,負(fù)責(zé)此項(xiàng)工作的劉參謀不敢怠慢,出題、擬卷、印刷、保管……每個(gè)環(huán)節(jié)都慎之又慎。個(gè)別機(jī)關(guān)干部找他套近乎,希望透露一點(diǎn)“消息”,他堅(jiān)持原則,拒絕透露只字片語(yǔ)。
保密工作如此扎實(shí),應(yīng)該可以高枕無(wú)憂了。然而,讓劉參謀沒想到的是,臨考前兩天團(tuán)領(lǐng)導(dǎo)把他叫到辦公室,竟有8份試卷擺在
2、案頭。原來(lái),團(tuán)領(lǐng)導(dǎo)在機(jī)關(guān)干部單身宿舍檢查衛(wèi)生時(shí),無(wú)意中發(fā)現(xiàn)了這些試卷。
到底是如何泄密的呢?面對(duì)團(tuán)領(lǐng)導(dǎo)的責(zé)問,劉參謀大惑不解:“奇怪了,我使用的涉密電腦沒人動(dòng)過,按照規(guī)定也沒有接入網(wǎng)絡(luò),使用的U盤和印好的試卷也做到入柜上鎖……難道試卷長(zhǎng)腳了不成?”
劉參謀細(xì)數(shù)層層設(shè)置的“銅墻鐵壁”,委屈之余更是感到困惑不已。
追查結(jié)果出人意料:泄密源頭鎖定打印機(jī)
見劉參謀一頭霧水,團(tuán)領(lǐng)導(dǎo)就告訴他:“你操作打印機(jī)不當(dāng)導(dǎo)致泄密!”這個(gè)說法讓他一時(shí)無(wú)法相信,腦袋搖得像撥浪鼓一般:打印機(jī)不會(huì)中毒、不會(huì)被黑,哪有泄密渠道?
原來(lái),通過對(duì)發(fā)現(xiàn)的試卷進(jìn)行追查,順藤摸瓜查到了傳播試卷源頭的一名機(jī)關(guān)干部,他聲稱試卷是
3、在劉參謀的打印機(jī)上發(fā)現(xiàn)的。團(tuán)領(lǐng)導(dǎo)的介紹,讓劉參謀恍然大悟:那天,自己急著打印一份樣卷給領(lǐng)導(dǎo)送審,在電腦上點(diǎn)擊打印后半天也沒打印出來(lái),這才發(fā)現(xiàn)打印機(jī)紙倉(cāng)內(nèi)缺紙,于是關(guān)閉考卷文檔、退出U盤,跑到其他辦公室去打印。后來(lái),那名機(jī)關(guān)干部給打印機(jī)加紙后,機(jī)器立刻運(yùn)轉(zhuǎn)起來(lái),一份嚴(yán)格保密的試卷被打印出來(lái)……
打印機(jī)竟然也能泄密,引來(lái)紛紛議論:“打印機(jī)泄密,真是沒想到!”團(tuán)領(lǐng)導(dǎo)依據(jù)法規(guī)對(duì)此事進(jìn)行相應(yīng)處理的同時(shí),通過分析認(rèn)為,看似偶然的一件事,反映了部分機(jī)關(guān)干部在技術(shù)防范方面還存在差距。
專家提示:打印機(jī)和復(fù)印機(jī)均存在泄密隱患
針對(duì)這件事暴露出來(lái)的問題,該團(tuán)邀請(qǐng)駐地保密專家為官兵進(jìn)行專題輔導(dǎo)?!皠⒅\將試卷
4、文本列入打印任務(wù)后,打印機(jī)因缺紙沒有打印,后來(lái)又沒有在電腦中取消打印,是造成考題泄露的原因?!睂?duì)此,保密專家指出,“劉參謀操作不當(dāng)是主要原因,但也反映出硬件設(shè)備本身存在隱患?!彼又榻B說,這個(gè)隱患就是打印機(jī)的記憶功能,不法分子可能利用打印機(jī)送修的機(jī)會(huì),植入掃描棒用來(lái)竊取資料。保密專家還指出,現(xiàn)在多數(shù)打印機(jī)、復(fù)印機(jī)都像電腦一樣有硬盤,存儲(chǔ)或臨時(shí)存儲(chǔ)所處理的資料,而涉密橫幅刻字、圖片噴繪等隨意到地方制作,更容易造成泄密。
硬件設(shè)備泄密存在的隱患,引起該團(tuán)黨委的重視,他們?cè)谔岣吖俦夹g(shù)防范能力的同時(shí),決定建立專門的文印室,添置高保密級(jí)別的打印機(jī)、復(fù)印機(jī)、碎紙機(jī)、噴繪機(jī)等文印設(shè)備,由團(tuán)保密委員會(huì)負(fù)
5、責(zé)檢查監(jiān)督文印工作,所有硬件設(shè)備統(tǒng)一到上級(jí)指定的保障單位維修。
編余小議
強(qiáng)化預(yù)防硬件泄密意識(shí)
張明軍:
劉參謀造成試題泄露,既說明對(duì)技術(shù)防范知之不深,也在于操作不當(dāng)。
打印機(jī)、復(fù)印機(jī)的泄密渠道有哪些?除了大家熟知的輻射泄密外,目前主流復(fù)印機(jī)、打印機(jī)甚至傳真機(jī)都有硬盤,存儲(chǔ)或臨時(shí)存儲(chǔ)所處理的用戶數(shù)據(jù)。像電腦硬盤一樣,這些硬盤存儲(chǔ)的數(shù)據(jù)即使刪除也能恢復(fù)。這樣一來(lái),打印機(jī)、復(fù)印機(jī)維修、報(bào)廢時(shí),其硬盤如果不進(jìn)行嚴(yán)格處理,就容易出現(xiàn)泄密問題。同樣的道理,如果將涉密資料拿到地方商家進(jìn)行噴繪、復(fù)印,即使親眼所見對(duì)方?jīng)]有存儲(chǔ)自己的資料,而實(shí)際上硬件設(shè)備已經(jīng)記錄了所處理的數(shù)據(jù)。
由于這些硬件設(shè)備的
6、核心控制、數(shù)據(jù)流、數(shù)據(jù)格式等技術(shù)掌握在商家手里,從產(chǎn)品源頭上控制硬盤數(shù)據(jù)外泄很難實(shí)現(xiàn),因此用戶只有加強(qiáng)防范,才能保護(hù)數(shù)據(jù)安全。
據(jù)專家介紹,防范硬件泄密有一些基本的方法。比如,涉密資料不能通過接入網(wǎng)絡(luò)的共享打印機(jī)來(lái)打印,電腦與打印機(jī)之間不能選用無(wú)線連接方式,硬件維修要清除硬盤數(shù)據(jù)并送到指定的有保密資質(zhì)的維修點(diǎn),保密單位要盡量購(gòu)買沒有
硬盤的打印機(jī)、復(fù)印機(jī)、傳真機(jī)等等,為了信息安全防泄密也可以安裝打印審計(jì)管理系統(tǒng),天銳綠盾打印審計(jì)管理系統(tǒng)是一套致力于打印泄密管理、打印行為審計(jì)、打印成本控制的系統(tǒng)。為用戶提供打印授權(quán)管理,并對(duì)已授權(quán)人員的打印行為進(jìn)行監(jiān)督和控制,對(duì)打印信息提供內(nèi)容還原審計(jì),和詳細(xì)的打印日志統(tǒng)計(jì)報(bào)表,加強(qiáng)打印機(jī)的管理力度,信息安全無(wú)擔(dān)憂。