风险隐患分析

制作涉密载体使用的打印、扫描设备等普遍含有存储模块，即使断电后数据也不会被清除。

涉密打印、扫描设备一旦接入公共网络，或被非法入侵，入侵者就能通过分析工具还原打印文件，国家秘密便一览无余。

(1) 无专人管理 。涉密打印、扫描设备放在公开场所，无专人管理，极易导致无关人员有意或无意阅读到涉密信息。

(2) 接入公共信息网络泄密 。打印、扫描设备具有较高的数据处理、存储能力，内存内可能存储有处理的涉密信息。一旦接入公共信息网络，可能被远程控制、窃取涉密信息。

(3) 打印、扫描权限失控 。非涉密人员违规使用涉密打印、扫描设备制作涉密载体，保密管理或技术管控缺失。

防范应对措施

(1)建立严格的涉密载体打印、扫描管理制度和流程。涉密载体应采用涉密打印机、扫描仪进行打印和扫描;非涉密打印机、扫描仪不得打印、扫描涉密载体。

(2)涉密打印、扫描设备投入使用前，应进行必要的保密技术检测，并拆除无线模块，使之不能无线上网及与涉密计算机无线连接。

(3)涉密打印设备、扫描设备应安置在专门场所，专人管理;在机身醒目位置粘贴保密标签，注明密级、编号、责任人等信息;涉密

打印设备、扫描设备密级按所处理信息的最高密级标识。

(4)涉密打印机、扫描仪不得与互联网等公共信息网络连接，涉密信息系统中的计算机和非涉密计算机之间不得共享打印机。

(5)严格控制打印权限，并进行审计记录。

典型案例警示

某单位人事部门工作人员郑某因制作活动证件，需扫描一批工作人员照片，遂将一台用于扫描人事档案的涉密扫描仪接入了连接互联网的制证专用计算机。在拷贝扫描文件时，郑某使用了“全选-复制-粘贴”的操作，造成扫描仪内存储的涉密人事档案扫描文件泄露。事件发生后，郑某受到行政记过处分。

内容来源：《涉密载体失泄密风险隐患与防范》