辦公自動(dòng)化設(shè)備常見安全保密風(fēng)險(xiǎn)與防范措施
(1)嚴(yán)格劃分辦公自動(dòng)化設(shè)備的密級(jí),不將涉密的辦公自動(dòng)化設(shè)備接入非涉密網(wǎng)、連接非涉密計(jì)算機(jī);不在非涉密的辦公自動(dòng)化設(shè)備中打印、復(fù)印、掃描和處理涉密信息和其他敏感信息。
(2)及時(shí)關(guān)注辦公自動(dòng)化設(shè)備的安全漏洞信息,在進(jìn)行固件升級(jí)時(shí),應(yīng)從設(shè)備官方網(wǎng)站下載或聯(lián)系設(shè)備官方售后支持人員獲取系統(tǒng)固件升級(jí)包,并在安裝前通過哈希值和數(shù)字簽名等方式對(duì)固件文件進(jìn)行校驗(yàn),在校驗(yàn)通過并確認(rèn)安全后再行安裝。
(3)在涉密辦公自動(dòng)化設(shè)備啟用前,應(yīng)對(duì)其硬件組件和內(nèi)部機(jī)械結(jié)構(gòu)進(jìn)行全面檢查,保證其不具備Wi-Fi、藍(lán)牙等無線通信模塊,確保其機(jī)械結(jié)構(gòu)未進(jìn)行非法改裝。如果存在無線通信模塊,應(yīng)在拆除后再用于處理涉密文件;如果存在機(jī)械結(jié)構(gòu)被改裝的跡象,應(yīng)立即停止使用,并妥善封存?zhèn)洳?。此外,通過有線網(wǎng)絡(luò)連接涉密辦公自動(dòng)化設(shè)備時(shí),還應(yīng)按照涉密信息系統(tǒng)安全防護(hù)的有關(guān)技術(shù)要求,采取必要的安全保密防護(hù)措施。
(4)涉密辦公自動(dòng)化設(shè)備的維修維護(hù)要嚴(yán)格遵守相關(guān)保密規(guī)定,不購(gòu)買和使用來歷不明或非正規(guī)渠道采購(gòu)的配件;更換設(shè)備配件后,應(yīng)對(duì)可能留存敏感信息的舊配件(如內(nèi)置硬盤、硒鼓等)進(jìn)行妥善銷毀處理。
(5)在采購(gòu)辦公自動(dòng)化設(shè)備用于處理涉密信息時(shí),應(yīng)仔細(xì)查驗(yàn)該設(shè)備是否具有國(guó)家相關(guān)檢測(cè)機(jī)構(gòu)出具的檢測(cè)合格證書和檢測(cè)報(bào)告,并查驗(yàn)其電磁泄漏發(fā)射防護(hù)等級(jí)是否滿足相關(guān)涉密等級(jí)要求。
有需要保密辦公設(shè)備的歡迎來咨詢我們公司哦!