办公设备信息安全:专家建议实施全周期安全管理
2026年政府工作报告明确提出,加强重点领域风险防范化解和安全能力建设。随着科技变革加剧,信息安全至关重要。打印机、碎纸机等办公设备作为信息流转的关键载体,其安全防护关乎涉密信息与数据安全,风险不容忽视。两会期间,信息安全也成为代表委员关注的热点话题之一。全国政协委员、全国台联副会长杨毅周指出,办公设备信息风险不容忽视,建议推行“全周期安全管理”,筑牢信息安全防线。
认知缺位:办公设备成信息安全“防控死角”
杨毅周委员表示,落实总体国家安全观,需全面覆盖信息安全各领域。当前社会普遍存在一个认知误区:高度重视手机、电脑等设备的安全防护,却严重忽视打印机、碎纸机等办公设备的信息安全漏洞。
在新华社一项名为《打印机信息安全公众认知与行为调查问卷设计》的调查中,结果显示,有69.5%的受访对象认为如果安全意识薄弱,打印机、碎纸机等存在信息泄露的风险;有67.8%的受访对象表示购买打印机会关心打印信息安全的功能;但与此同时,却有54.7%的受访对象表示在处理打印机时当作普通电子垃圾处理。
传统打印机内置硬盘,会自动缓存每一份打印、复印、扫描过的文件。北京交通大学网络安全学院的刘吉强教授在采访中表示,有些打印机作废了,如果硬盘不经过专业处理,那么就可能被人通过专业技术重新恢复文印历史数据,这是信息泄密一个非常重要的途径。
不止报废环节,日常使用中办公设备也有很多不易察觉的风险。比如打印机使用的操作系统、蓝牙等无线连接方式。中国科学院信息工程研究所的张萌教授提醒,如果办公设备使用的软件有漏洞,或者有些端口没有得到有效的管控,理论上可以被人远程控制,甚至通过这个打印机作为平台,控制这个打印机所在网络的其他设备,乃至整个网络系统。2025年6月媒体曾报道过一起打印机信息安全事件,攻击者可仅凭设备序列号推导出默认管理员密码,进而远程控制打印机、访问存储的扫描文件、窃取通讯录信息,甚至以此为跳板攻击企业内网。
杨毅周委员指出当前办公设备信息安全存在的四大突出问题:一是安全认知缺位,多数单位将打印机等视为普通外设,未纳入核心信息资产保护范围;二是防护措施滞后,如设备默认密码长期不修改、固件长期不更新成为常态;三是供应链隐患突出,部分设备存在远程维护通道、数据回传等潜在风险;四是全流程管理不足,从采购、使用到报废各环节缺乏系统规范。
全周期安全管理:覆盖生产、使用到报废全环节
打印机作为人们日常办公最高频使用的办公终端设备之一,却存在从硬件存储漏洞到网络攻击路径等很多用户容易忽视的安全漏洞,成为商业信息安全防护体系中需要被加强的薄弱环节。数字经济时代,办公设备的安全直接关系到个人信息保护、企业商业秘密乃至国家信息安全。如何确保办公设备的信息安全?
得力集团信息安全委员会主任黄友涛在接受媒体采访中,提出了全要素、全周期、全流程的“三全”办公设备安全管理理念:全要素就是在设备采购的源头,软硬件都要采购信赖可靠的产品;全周期就是要对办公设备从使用、维护、维修到报废,整个生命周期都要有标准的安全管理;全流程就是针对办公设备的信息安全使用管理,有制度规范、人员要求、有技术保障等等。
中国科学院信息工程研究所的张萌教授也提到了“全生命周期防护”的理念。张萌教授还建议,在选用设备的时候,要选用自主可控的设备,保证办公设备从根源上具备安全的基础。在维修维护过程中,也要特别注意选用的配件,一定要有正规的渠道和正规来源,避免一些恶意的植入,造成使用过程中的信息泄露风险。
北京交通大学网络安全学院的刘吉强教授认为,尤其要注意涉密和非涉密场景下办公设备“交叉使用”带来的信息安全隐患。刘吉强教授还建议可以在打印机等办公设备上做一些信息安全的提示,尽量减少在使用过程中犯错误的概率。
在谈及办公设备的“安全采购标准”时,得力集团信息安全委员会主任黄友涛给出了四个建议:一是主控芯片要国产自研、并通过国家安全测试的;二是软件要能自研,安全可控;三是核心零部件要自主研发、自主生产;四是要适配国产操作系统,接入安全可控的国产操作系统。
2025年12月3日,国家机关事务管理局印发了《中央行政事业单位通用办公设备(台式计算机、便携式计算机、打印机)性能指南》,针对打印机的安全保密提出了明确要求,如打印机不得收集用户信息及其他敏感信息;主控芯片应按要求通过安全可靠测评;耗材不得存储与耗材无关的内容(如历史打印信息、用户操作日志、网络配置文件等);具备自动和手动清除耗材上残余信息的功能;不存在用途不明的特殊网络端口等。
信息安全没有“局外人”,从机关单位到中小企业,从管理人员到普通职员,都应了解办公设备可能存在的安全风险,掌握基本的防护技能。在数字化战略深入推进的今天,守好打印机、碎纸机等办公设备的“最后一米”,就是筑牢国家信息安全屏障的重要一环。
热门专题
热门推荐
科学家警告,过度依赖人工智能可能削弱创造力与批判性思维,类似GPS损害方向感。研究显示,AI替代需“认知摩擦”的思考过程,或导致认知能力衰退。专家建议应有意识使用AI,使其成为思维“扩音器”而非替代品,例如先自主判断、加深信息处理、主动创意构思,以保护并锻炼大脑独特能力。
谷歌推出云端AI驱动的安卓电脑,重塑PC形态。当前AIPC多依赖云端算力,本地硬件价值受质疑。云电脑与AI结合成为新方向,对网络延迟更宽容。谷歌联合硬件伙伴推进该方案,阿里等云服务商也已布局。传统芯片、终端厂商及微软、苹果正以不同策略应对AIPC趋势。未来竞争将聚焦云端能力、系统重构与生态协。
结论先行:在2026年的商业环境中,企业数字化转型方法的核心不再是单纯的IT系统堆砌,而是“业务流程自动化”与“AI智能化”的深度融合。成功的数字化转型方法论应遵循“小步快跑、场景切入、数据驱动”的原则,利用AI Agent(智能体)技术打通烟囱式系统,实现平滑升级,而非推倒重来。 一、 拒绝假大空
面对琳琅满目的产品设计软件,许多设计师和团队都在追问:究竟哪一款才是最好的选择?然而,真正的答案并非一个简单的软件名称,而是一套基于您具体工作流程的适配逻辑。本文将为您系统解析,如何跳出“最好”的迷思,找到最“对”的那款工具,从而最大化团队效率与产出价值。 核心决策逻辑 首先,我们必须确立一个核心原
跨境电商的售后环节,本质上是客户信任的二次考验。当问题出现时,初次交易建立的信任已然动摇,若处理不当,将直接导致客户永久流失。因此,构建一套真正高效的售后体系,必须实现三大核心目标:响应速度需如本地支付般即时;处理规则需预先设定,实现小额纠纷的自动化化解;最终,所有流程数据必须形成闭环,驱动供应链的