辦公自動化設(shè)備常見安全保密風險與防范措施
(1)嚴格劃分辦公自動化設(shè)備的密級,不將涉密的辦公自動化設(shè)備接入非涉密網(wǎng)、連接非涉密計算機;不在非涉密的辦公自動化設(shè)備中打印、復印、掃描和處理涉密信息和其他敏感信息。
(2)及時關(guān)注辦公自動化設(shè)備的安全漏洞信息,在進行固件升級時,應(yīng)從設(shè)備官方網(wǎng)站下載或聯(lián)系設(shè)備官方售后支持人員獲取系統(tǒng)固件升級包,并在安裝前通過哈希值和數(shù)字簽名等方式對固件文件進行校驗,在校驗通過并確認安全后再行安裝。
(3)在涉密辦公自動化設(shè)備啟用前,應(yīng)對其硬件組件和內(nèi)部機械結(jié)構(gòu)進行全面檢查,保證其不具備Wi-Fi、藍牙等無線通信模塊,確保其機械結(jié)構(gòu)未進行非法改裝。如果存在無線通信模塊,應(yīng)在拆除后再用于處理涉密文件;如果存在機械結(jié)構(gòu)被改裝的跡象,應(yīng)立即停止使用,并妥善封存?zhèn)洳?。此外,通過有線網(wǎng)絡(luò)連接涉密辦公自動化設(shè)備時,還應(yīng)按照涉密信息系統(tǒng)安全防護的有關(guān)技術(shù)要求,采取必要的安全保密防護措施。
(4)涉密辦公自動化設(shè)備的維修維護要嚴格遵守相關(guān)保密規(guī)定,不購買和使用來歷不明或非正規(guī)渠道采購的配件;更換設(shè)備配件后,應(yīng)對可能留存敏感信息的舊配件(如內(nèi)置硬盤、硒鼓等)進行妥善銷毀處理。
(5)在采購辦公自動化設(shè)備用于處理涉密信息時,應(yīng)仔細查驗該設(shè)備是否具有國家相關(guān)檢測機構(gòu)出具的檢測合格證書和檢測報告,并查驗其電磁泄漏發(fā)射防護等級是否滿足相關(guān)涉密等級要求。
有需要保密辦公設(shè)備的歡迎來咨詢我們公司哦!