2026年政府工作报告明确提出，加强重点领域风险防范化解和安全能力建设。随着科技变革加剧，信息安全至关重要。打印机、碎纸机等办公设备作为信息流转的关键载体，其安全防护关乎涉密信息与数据安全，风险不容忽视。两会期间，信息安全也成为代表委员关注的热点话题之一。全国政协委员、全国台联副会长杨毅周指出，办公设备信息风险不容忽视，建议推行“全周期安全管理”，筑牢信息安全防线。

　　认知缺位：办公设备成信息安全“防控死角”

　　杨毅周委员表示，落实总体国家安全观，需全面覆盖信息安全各领域。当前社会普遍存在一个认知误区：高度重视手机、电脑等设备的安全防护，却严重忽视打印机、碎纸机等办公设备的信息安全漏洞。

　　在新华社一项名为《打印机信息安全公众认知与行为调查问卷设计》的调查中，结果显示，有69.5%的受访对象认为如果安全意识薄弱，打印机、碎纸机等存在信息泄露的风险；有67.8%的受访对象表示购买打印机会关心打印信息安全的功能；但与此同时，却有54.7%的受访对象表示在处理打印机时当作普通电子垃圾处理。

　　传统打印机内置硬盘，会自动缓存每一份打印、复印、扫描过的文件。北京交通大学网络安全学院的刘吉强教授在采访中表示，有些打印机作废了，如果硬盘不经过专业处理，那么就可能被人通过专业技术重新恢复文印历史数据，这是信息泄密一个非常重要的途径。

　　不止报废环节，日常使用中办公设备也有很多不易察觉的风险。比如打印机使用的操作系统、蓝牙等无线连接方式。中国科学院信息工程研究所的张萌教授提醒，如果办公设备使用的软件有漏洞，或者有些端口没有得到有效的管控，理论上可以被人远程控制，甚至通过这个打印机作为平台，控制这个打印机所在网络的其他设备，乃至整个网络系统。2025年6月媒体曾报道过一起打印机信息安全事件，攻击者可仅凭设备序列号推导出默认管理员密码，进而远程控制打印机、访问存储的扫描文件、窃取通讯录信息，甚至以此为跳板攻击企业内网。

　　杨毅周委员指出当前办公设备信息安全存在的四大突出问题：一是安全认知缺位，多数单位将打印机等视为普通外设，未纳入核心信息资产保护范围；二是防护措施滞后，如设备默认密码长期不修改、固件长期不更新成为常态；三是供应链隐患突出，部分设备存在远程维护通道、数据回传等潜在风险；四是全流程管理不足，从采购、使用到报废各环节缺乏系统规范。

　　全周期安全管理：覆盖生产、使用到报废全环节

　　打印机作为人们日常办公最高频使用的办公终端设备之一，却存在从硬件存储漏洞到网络攻击路径等很多用户容易忽视的安全漏洞，成为商业信息安全防护体系中需要被加强的薄弱环节。数字经济时代，办公设备的安全直接关系到个人信息保护、企业商业秘密乃至国家信息安全。如何确保办公设备的信息安全？

　　得力集团信息安全委员会主任黄友涛在接受媒体采访中，提出了全要素、全周期、全流程的“三全”办公设备安全管理理念：全要素就是在设备采购的源头，软硬件都要采购信赖可靠的产品；全周期就是要对办公设备从使用、维护、维修到报废，整个生命周期都要有标准的安全管理；全流程就是针对办公设备的信息安全使用管理，有制度规范、人员要求、有技术保障等等。

　　中国科学院信息工程研究所的张萌教授也提到了“全生命周期防护”的理念。张萌教授还建议，在选用设备的时候，要选用自主可控的设备，保证办公设备从根源上具备安全的基础。在维修维护过程中，也要特别注意选用的配件，一定要有正规的渠道和正规来源，避免一些恶意的植入，造成使用过程中的信息泄露风险。

　　北京交通大学网络安全学院的刘吉强教授认为，尤其要注意涉密和非涉密场景下办公设备“交叉使用”带来的信息安全隐患。刘吉强教授还建议可以在打印机等办公设备上做一些信息安全的提示，尽量减少在使用过程中犯错误的概率。

　　在谈及办公设备的“安全采购标准”时，得力集团信息安全委员会主任黄友涛给出了四个建议：一是主控芯片要国产自研、并通过国家安全测试的；二是软件要能自研，安全可控；三是核心零部件要自主研发、自主生产；四是要适配国产操作系统，接入安全可控的国产操作系统。

　　2025年12月3日，国家机关事务管理局印发了《中央行政事业单位通用办公设备（台式计算机、便携式计算机、打印机）性能指南》，针对打印机的安全保密提出了明确要求，如打印机不得收集用户信息及其他敏感信息；主控芯片应按要求通过安全可靠测评；耗材不得存储与耗材无关的内容（如历史打印信息、用户操作日志、网络配置文件等）；具备自动和手动清除耗材上残余信息的功能；不存在用途不明的特殊网络端口等。

　　信息安全没有“局外人”，从机关单位到中小企业，从管理人员到普通职员，都应了解办公设备可能存在的安全风险，掌握基本的防护技能。在数字化战略深入推进的今天，守好打印机、碎纸机等办公设备的“最后一米”，就是筑牢国家信息安全屏障的重要一环。