辦公自動化設備常見安全保密風險與防范措施
(1)嚴格劃分辦公自動化設備的密級,不將涉密的辦公自動化設備接入非涉密網(wǎng)、連接非涉密計算機;不在非涉密的辦公自動化設備中打印、復印、掃描和處理涉密信息和其他敏感信息。
(2)及時關注辦公自動化設備的安全漏洞信息,在進行固件升級時,應從設備官方網(wǎng)站下載或聯(lián)系設備官方售后支持人員獲取系統(tǒng)固件升級包,并在安裝前通過哈希值和數(shù)字簽名等方式對固件文件進行校驗,在校驗通過并確認安全后再行安裝。
(3)在涉密辦公自動化設備啟用前,應對其硬件組件和內部機械結構進行全面檢查,保證其不具備Wi-Fi、藍牙等無線通信模塊,確保其機械結構未進行非法改裝。如果存在無線通信模塊,應在拆除后再用于處理涉密文件;如果存在機械結構被改裝的跡象,應立即停止使用,并妥善封存?zhèn)洳?。此外,通過有線網(wǎng)絡連接涉密辦公自動化設備時,還應按照涉密信息系統(tǒng)安全防護的有關技術要求,采取必要的安全保密防護措施。
(4)涉密辦公自動化設備的維修維護要嚴格遵守相關保密規(guī)定,不購買和使用來歷不明或非正規(guī)渠道采購的配件;更換設備配件后,應對可能留存敏感信息的舊配件(如內置硬盤、硒鼓等)進行妥善銷毀處理。
(5)在采購辦公自動化設備用于處理涉密信息時,應仔細查驗該設備是否具有國家相關檢測機構出具的檢測合格證書和檢測報告,并查驗其電磁泄漏發(fā)射防護等級是否滿足相關涉密等級要求。
有需要保密辦公設備的歡迎來咨詢我們公司哦!