网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


涉密单位使用的激光打印机硒鼓安全保密隐患不容忽视

2009-03-19 23:52 推荐: 浏览: 938 字号:

摘要:   随着我国信息化建设的飞速发展,作为办公设备的计算机、打印机、复印机、传真机等已经成为各级党政机关、涉密单位不可缺的办公工具。这些设备在给工作带来便利的同时,也对国家秘密安全构成了潜在的威胁。有案例证明,境内外窃密者在计算机、复印机、传真机等办公设备中安装窃...

  随着我国信息化建设的飞速发展,作为办公设备的计算机、打印机、复印机、传真机等已经成为各级党政机关、涉密单位不可缺的办公工具。这些设备在给工作带来便利的同时,也对国家秘密安全构成了潜在的威胁。有案例证明,境内外窃密者在计算机、复印机、传真机等办公设备中安装窃密装置进行窃密已经成为其窃密的重要手段,这已经被人们所认知。而作为办公设备主要耗材--硒鼓产品,鉴于其用量大、更换频繁的特点,如被窃密者利用,对国家秘密安全构成的威胁将是巨大的。

  最近,国内有关研究机构的科技人员成功地在打印机硒鼓上安装了扫描棒和存储装置,制作了摸拟窃密打印机系统,形象生动地再现了激光打印机的泄密过程,为我们在这一领域敲响了警钟。

  1.泄密隐患机理

  激光打印机硒鼓,是激光打印机的核心部件,它的工作原理是,当文字或图象的激光信息逐行照射在有机光导鼓(OPC)上时,就会在鼓芯的表面形成静电潜像,同时将墨粉吸附在鼓的表面上,随后转印到纸上,即完成打印。如果想窃取打印机打印的信息,可以把扫描棒装在硒鼓的某个部位,如安装在硒鼓的废粉仓内或安装在硒鼓的充电辊下方或安装在有机光导鼓的鼓仓上。这时,当打印文稿经过扫描棒时,文稿内容就会全部被扫描并存贮下来。如果扫捕棒中装有无线发射装置或在维修、报废环节中内容被读取,涉密信息就会被泄漏。

  日前,境内外敌对势力亡我之心不死,必然利用各种手段和关系,千方百计地窃取我国的秘密。激光打印机、数码复印机等办公设备的核心技术掌握在国外公司的手中,国内用户的办公设备大部分采用国外产品,这就为我们的保密工作留下了许多“陷阱”。

  敌人可能利用各种关系把装有窃密装置的激光打印机硒鼓送进国家的要害部门使用,然后借维修服务之机,把硒鼓上的窃密装置取走或者以以旧换新的名义收回硒鼓,就可以轻易地获得硒鼓打印的全部资料。

  2.防范措施

  针对目前办公自动化领域存在的泄密漏洞和隐患,切实加强涉密单位使用打印机硒鼓保密管理工作已迫在眉睫,这就要求我们必须从硒鼓的生产、供货、使用和回收四个环节上强化管理,以确保生产单位可靠、供货渠道安全、使用管理规范、回收环节严格。

  (1)生产单位要可靠。硒鼓生产单位应经过国家保密部门指定的测评机构认证,参与生产的人员要经过严格的政治审查,生产全过程要接受当地保密部门的监督检查,单位生产的硒鼓要进行激光印字编码,产品入库、出库、发货要进行详细登记,确保每个环节安全可控。

  (2)供货渠道要安全。为了保证供货安全,一方面生产厂家可建立供货直销制度,直接将保密硒鼓销售给涉密单位:一方面可建立二级批发供货制度,由生产厂家批发产品给二级单位,二级单位在当地保密部门的监督下,直接供货给保密使用单位。

  (3)使用管理要规范。涉密使用单位要制定相应的硒鼓使用管理办法,切实把好要害部门部位办公耗材采购关,严格按照保密规定领取、使用和交回,确保使用环节国家秘密的安全。

  (4)回收环节要严格。按照“谁发放谁回收”的原则,回收后交生产厂家,厂家对回收硒鼓与发出硒鼓的编码对照无误后,进行销毁或再生利用,既有利环境保护,又能堵塞回收环节中的泄密漏洞。

来源:湖南省国家保密局
http://bmj.hunan.gov.cn/newsShow.aspx?newsTypeId=6&newsId=262

联系站长租广告位!

中国首席信息安全官
Copy link