面对打印机潜在的泄密风险,机关单位尤其应当提高重视程度,从事前预防、事中控制、事后处理三个环节着手,构建多层次的安全防护体系。
在采购涉密打印机时,应优先选择通过相关安全认证的国产打印机。设备启用前,要进行保密技术检查检测。
日常使用期间,严格执行“专机专用”原则,指定专人具体负责管理涉密打印机;打印、复印、扫描涉密文件时,必须经审批并在指定的涉密打印机上操作。
相关人员应对涉密打印机运行情况和操作行为进行综合审计分析,定期对设备安全保密状况、安全保密制度落实情况进行自检自评,并接受保密行政管理部门的检查。
当涉密打印机出现故障,现场维修时必须有本单位人员全程现场监督,防止数据被非法读取或复制;确需送外维修时,应当送交保密技术服务机构或者保密行政管理部门指定的单位进行。报废时,不能仅做删除操作或恢复出厂设置,必须对设备内置的存储部件进行物理销毁,确保数据无法恢复。
(资料来源:“保密观”微信公众号)