top of page
搜尋

代表热议办公设备信息安全,专家建议以“硬盘数据销毁” 筑牢全周期安全防线

代表热议办公设备信息安全,专家建议以“硬盘数据销毁” 筑牢全周期安全防线


2026 年政府工作报告明确提出,加强重点领域风险防范化解和安全能力建设。在数字技术快速迭代的背景下,数据安全已成为国家安全与发展的关键支撑。打印机内置硬盘会持续缓存打印、复印、扫描文件,若报废时未做专业硬盘数据销毁,极易被技术恢复,成为涉密信息泄露的重大隐患。


两会期间,信息安全成为代表委员热议焦点。全国政协委员、全国台联副会长杨毅周指出,办公设备信息风险不容忽视,建议推行全周期安全管理,将报废环节的硬盘数据销毁纳入全链条管控,从源头堵住数据泄露漏洞,筑牢办公场景信息安全防线。


认知缺位:办公设备成信息安全“防控死角”


杨毅周委员指出,落实总体国家安全观,必须实现信息安全全领域覆盖。当前社会存在明显认知偏差:人们普遍重视手机、电脑等终端的数据安全,却严重忽略打印机等办公设备内置硬盘带来的泄密风险。废弃设备若未进行专业硬盘数据销毁,缓存的涉密文件极易被恢复,成为数据安全的薄弱环节。


在新华社一项名为《打印机信息安全公众认知与行为调查问卷设计》的调查中,结果显示,有69.5%的受访对象认为如果安全意识薄弱,打印机、碎纸机等存在信息泄露的风险;有67.8%的受访对象表示购买打印机会关心打印信息安全的功能;但与此同时,却有54.7%的受访对象表示在处理打印机时当作普通电子垃圾处理。


传统打印机普遍内置硬盘,会自动缓存、留存所有打印、复印、扫描文件。北京交通大学网络安全学院刘吉强教授指出,废旧打印机若未对硬盘进行专业数据销毁处理,其文印历史记录极易被技术手段恢复,是企业与单位信息泄露的重大安全隐患。


不止报废环节,日常使用中办公设备也有很多不易察觉的风险。比如打印机使用的操作系统、蓝牙等无线连接方式。中国科学院信息工程研究所的张萌教授提醒,如果办公设备使用的软件有漏洞,或者有些端口没有得到有效的管控,理论上可以被人远程控制,甚至通过这个打印机作为平台,控制这个打印机所在网络的其他设备,乃至整个网络系统。2025年6月媒体曾报道过一起打印机信息安全事件,攻击者可仅凭设备序列号推导出默认管理员密码,进而远程控制打印机、访问存储的扫描文件、窃取通讯录信息,甚至以此为跳板攻击企业内网。


杨毅周委员指出当前办公设备信息安全存在的四大突出问题:一是安全认知缺位,多数单位将打印机等视为普通外设,未纳入核心信息资产保护范围;二是防护措施滞后,如设备默认密码长期不修改、固件长期不更新成为常态;三是供应链隐患突出,部分设备存在远程维护通道、数据回传等潜在风险;四是全流程管理不足,从采购、使用到报废各环节缺乏系统规范。


全周期安全管理:覆盖生产、使用到报废全环节


打印机作为人们日常办公最高频使用的办公终端设备之一,却存在从硬件存储漏洞到网络攻击路径等很多用户容易忽视的安全漏洞,成为商业信息安全防护体系中需要被加强的薄弱环节。数字经济时代,办公设备的安全直接关系到个人信息保护、企业商业秘密乃至国家信息安全。如何确保办公设备的信息安全?


得力集团信息安全委员会主任黄友涛在接受媒体采访中,提出了全要素、全周期、全流程的“三全”办公设备安全管理理念:全要素就是在设备采购的源头,软硬件都要采购信赖可靠的产品;全周期就是要对办公设备从使用、维护、维修到报废,整个生命周期都要有标准的安全管理;全流程就是针对办公设备的信息安全使用管理,有制度规范、人员要求、有技术保障等等。


废旧办公设备硬盘数据销毁刻不容缓
废旧办公设备硬盘数据销毁刻不容缓

中国科学院信息工程研究所的张萌教授也提到了“全生命周期防护”的理念。张萌教授还建议,在选用设备的时候,要选用自主可控的设备,保证办公设备从根源上具备安全的基础。在维修维护过程中,也要特别注意选用的配件,一定要有正规的渠道和正规来源,避免一些恶意的植入,造成使用过程中的信息泄露风险。


北京交通大学网络安全学院的刘吉强教授认为,尤其要注意涉密和非涉密场景下办公设备“交叉使用”带来的信息安全隐患。刘吉强教授还建议可以在打印机等办公设备上做一些信息安全的提示,尽量减少在使用过程中犯错误的概率。


在谈及办公设备的“安全采购标准”时,得力集团信息安全委员会主任黄友涛给出了四个建议:一是主控芯片要国产自研、并通过国家安全测试的;二是软件要能自研,安全可控;三是核心零部件要自主研发、自主生产;四是要适配国产操作系统,接入安全可控的国产操作系统。


2025 年 12 月 3 日,国家机关事务管理局印发《中央行政事业单位通用办公设备(台式计算机、便携式计算机、打印机)性能指南》,对打印机安全保密作出严格规范:严禁收集用户信息及敏感数据,主控芯片需通过安全可靠测评,耗材不得存储打印记录、操作日志、网络配置等无关信息,须支持自动与手动清除残余数据,杜绝不明网络端口等隐患。


信息安全无小事,无论是党政机关还是各类企业,都应正视办公设备的数据安全风险。在数字化全面推进的当下,守好打印机等办公设备的硬盘数据销毁关口,补齐报废处置 “最后一米” 安全短板,才能从源头杜绝数据泄露,真正筑牢国家信息安全屏障。

留言

bottom of page