科技是一柄双刃剑；作为信息技术衍生物的现代办公设备同样如此。服务器、计算机、芯片、软件等，在给各级党政机关、涉密单位、企业的工作带来巨大便利的同时，也给自身的信息安全埋下了巨大隐患。

　　但很遗憾的是，大多数人受近些年重大信息安全事件的误导，对信息安全的认识仅限于：服务器可被远程监控，电脑会被预留"后门"，芯片及软件系统可被操控破坏用户信息。而具有极大杀伤力的打印机被很多采购人有意无意地忽视了。

　　打印机信息安全认识有待提高

　　目前在政府采购领域，由于各种原因，采购人对打印机的信息安全问题并没有引起足够重视。据《政府采购信息报》记者了解，目前中直单位和中央政府单位对这一问题有了足够高的意识，要求采购来的打印机产品必须经过国家权威部门的安全性能检测后方可进办公室使用。但目前很多地方政府机关单位对打印机产品采购和使用中的信息安全问题还是没有引起足够重视。据上海市政府采购中心采购二部副部长、高级工程师秦志龙说，"上海市打印机一般走电子集市，在这个平台上有很多打印机品牌和型号，采购人可以根据自己的需求来选。"而据新疆维吾尔族政府采购中心专门负责IT产品采购的曾强云介绍，因为打印机是通用类IT产品，在新疆维吾尔族自治区，对打印机的采购也几乎没有信息安全方面的需求。

　　打印机采购安全指标缺位

　　记者了解到，多方面因素都可引发打印机信息安全方面的隐患。秦志龙说："意识层面上，政府采购打印机时，对其信息安全方面的考量不如对服务器、电脑、网络信息安全产品等IT产品那么多，评标环节也未曾限定信息安全参数指标；客观层面上，可以与国外打印机相媲美的国产打印机品牌实在是寥若星辰。因为几乎全部都是国外产品投标，所以采购机构在评标环节并未对信息安全方面特别限定要求。"

　　曾强云说："除非采购人提出这方面的需求，如要求厂家内置数据删除程序，采购中才会对这方面进行限制，但这种情况是很少的，除网络信息安全产品要严格采购政府信息安全采购产品名录内产品外，像打印机这类通用设备相关的信息安全标准是缺失的，执行中缺乏依据。"

　　从国采中心组织的历期打印机批量集中采购项目来看，参与角逐和中标的也几乎全是佳能、富士施乐、三星、惠普等这些"非正宗"的国产品牌，相比于真正的国产品牌，这些"非正宗"国产品牌在中国市场上的阵容非常强大。在国采中心组织的最新一期的中央国家机关批量集中采购打印机项目中，在参与竞标的6个品牌中，只有一家纯粹意义上的国产厂商，而且最终也未能入围。在刚刚结束的广东省今年首期批量集采项目中，四家参与角逐的企业中，也是只有一家国产品牌。

　　可见，打印机采购中缺乏顶层信息安全指标要求是这一问题没有引起足够重视的原因之一。

　　管理环节保障安全更现实

　　实际上打印机信息安全隐患存在很多环节，目前单靠政府采购排除国外品牌的做法是不现实的，条件和时机也都不成熟。

　　据业内专家分析，打印机信息安全的隐患主要存在三方面：一是存储器的泄密，打印机在工作过程中，首先要将信息输入内置硬盘或者存储器中，导致硬盘或存储器弃用后仍可对数据进行读取，或利用远程控制转发数据；二是网络的泄密，共拓打印机病毒或者直接盗取打印机信息，通过网络传送出去；三是耗材芯片的泄密，无论是喷墨打印机的墨盒还是激光打印机的硒鼓，都内置了一个"小芯片"，将信息写入芯片，通过回收用完的墨盒、硒鼓进行数据读取。

　　电脑中硬盘即使格式化了也能通过软件恢复数据，这点我们都知道，但是我们所不知道的是，硒鼓也像电脑硬盘一样，能通过特殊技术从中读取数据。而硒鼓是打印机的主要耗材之一，需要经常更换。但秦志龙说，上海市各采购单位对于废弃的硒鼓都是自行处理，未纳入统一回收。据记者了解，目前全国多数单位对废弃硒鼓都是自行处理的。

　　可见，要确保打印机使用安全，目前还是要从管理方面入手。当记者问道采购人在使用打印机过程中信息安全如何保证时，曾强云也说，对于打印机使用中信息安全的保障，更多地是考采购人在自己的网内使用来实现。

　　如此看来，目前确保打印信息安全，扶持纯粹的国产厂商尽快成长是一方面，更重要的是加强使用中的把关和管理。