辦公設備信息安全經驗分享

1、辦公設備信息安全經驗分享第一頁，共9頁。泄密事件時有發(fā)生 現代化的辦公室如今已普遍使用無線通信、有線通信和辦公自動化設備。這些設備雖然先進，但一般用戶缺乏安全防范知識以及安全意識也容易泄密，辦公室泄密事件時有發(fā)生。辦公設備帶來的威脅越來越大。 泄密現象隨處可見 第二頁，共9頁。事例事例1 1：美國一家電視臺的記者花300美元買了三臺二手復印機，技術人員把一臺復印機的硬盤接在電腦上，用一個免費的軟件就下載了4萬多頁復印機的復件；在第二臺復印機的硬盤里他們找到了很多醫(yī)療記錄以及95頁個人的工資錄；第三臺復印機硬盤里有很多保險公司承保人的信息。 暴露在光天化日下的“秘密” 事例事例第三頁，共9頁。

2、那這個泄密工具是在復印機的哪呢？ 打開復印機的蓋，就會發(fā)現一個體積不大的硬盤信息泄密的風險就藏在這里，它和電腦硬盤一樣，可能儲存著用戶的所有資料。 這些就是從復印機上拆下的硬盤 事例事例第四頁，共9頁。事例事例2 2：在一部手機中插入一種叫“X臥底”的軟件，在另一部手機上裝上竊聽接收設備，再用其他的手機撥打被植入軟件的手機，這時裝有竊聽設備的手機能清晰地聽到插入“X臥底”軟件手機主人的聲音，而手機主人絲毫沒有發(fā)覺。即使在關機狀態(tài)下，持有特殊儀器的人，仍可遙控打開手機的話筒，竊聽話筒有效范圍內的任何談話。 手機泄密事件時有發(fā)生 事例事例第五頁，共9頁。碎紙機泄密事件時有發(fā)生 事例事例事例事例3

3、3：我駐某國大使館新館開始使用之前，進行保密技術檢查時發(fā)現，該館的碎紙機入口處被植入了有掃描功能的芯片，通過該碎紙機銷毀的文件都被掃描，所記錄的信息可以向外發(fā)送。隨著計算機技術高速發(fā)展，國外對碎紙機所粉碎的紙張顆粒進行拼接和內容恢復的技術也得到進一步的發(fā)展。只要紙張碎片通過掃描能夠進行數字化處理，就可以找出匹配的碎紙，重新組合，還原出約70%的內容。第六頁，共9頁。辦公的自動化與信息安全就是一把雙刃劍事例分析事例分析： 以上三個事例，在工作中不容易引起注意，甚至很多人都沒有聽說過。在這些案例中不能說大家的安全意識不高，而是現在的科技技術發(fā)展太快，一些竊密手段層出不窮，防不勝防。甚至超出了我們一

4、般職工的知識范圍。第七頁，共9頁。防范思路防范思路： 難道這些科技手段，就沒法防范了嗎？任由別人竊取我們的資料嗎？ 其實仔細分析，不難發(fā)現三個事例都有防范方法。 事例1，我們在處理廢舊打印機的時候，注意把硬盤取下，并按流程銷毀，就可以避免該事件的發(fā)生了。 事例2，個人的手機不要輕易借給別人，在用手機上網的時候，不正規(guī)的網絡不要上，未知的軟件不要安裝，可大量避免該類事件發(fā)生。 事例3，但凡信息辦公設備，切斷其通訊功能，便不會泄密。碎紙機通常不接網絡，并檢測其是否帶有SIM卡、藍牙、wifi等無線功能，確認無法與外界通信，掃描碎片功能再先進也沒用。第八頁，共9頁。高級防范思路高級防范思路： 在生活中、工作中遇到的一些信息問題，要自己多主動去尋求解決辦法。要做到對自己常用的信息系統(tǒng)、設備的四懂三會。 懂原理、懂構造、懂