信息安全是政府采购中十分关注的话题，但仍有一些安全“死角”未能引起足够的重视－－

 

　　打开复印机的后盖，就会发现一个体积不大的硬盘－－信息泄密的风险就藏在这里，它和电脑硬盘一样，可能储存着用户的所有资料。在处理报废复印机时，如果忽略了复印机的硬盘，很有可能会导致机密文件外泄。

　　普通的数码复印机隐藏着危险的“信息后门”？日前，复印机泄密成为业界最热门的话题，也引起了政府用户的关注。

　　随着复印机功能的增加、打印负荷加大，用户对复印机的存储和数据处理功能的要求也越来越高。目前，复印机中的中高速机大多都带了一个容量为１２Ｇ到２５０Ｇ不等的硬盘以存储复印信息。配置一个硬盘，提高了复印机的工作效率，却也带来了泄密的风险。

　　复印机硬盘成泄密“炸弹”

　　一个普通的办公设备，为什么会变成泄密“炸弹”？

　　“复印机的硬盘确实存在泄密风险。”某日系品牌复印机产品经理坦言。“目前大部分中速以上机型都有存储功能，必须要有硬盘才能实现存储。比如经常复印的一个文件，可以不用拿原稿，下次直接调出来复印就可以了。这些数据原则上是可以将其清空的。但是，跟电脑的硬盘一样，即使数据被清除，也是有可能通过技术手段来恢复的。如果有人别有用心要窃取曾经存在于这台复印机硬盘里的资料，是完全可以实现的。”

　　据了解，复印机硬盘的存储记忆功能相当强大，能储存任何经它复印、扫描、发送过的文字、图像。曾经有人亲自做了实验，花３００美元买了三台二手复印机，接在电脑上简单处理后，就有了惊人的发现。技术人员大概用了３０分钟把复印机的后盖打开，看到了一个硬盘，把硬盘接在电脑上，用一个免费软件就下载了４万多份所有复印机的复印件。在第二台买来的二手复印机里他们找到了很多医疗记录，９５页公司开给个人的工资记录。第三台复印机里是保险公司很多承保人的信息。

　　对于用户来说，在处理报废复印机时，如果忽略了复印机的硬盘，很有可能会导致机密文件外泄。　有人认为，在处理复印机时，要将复印机进行格式化，这样就没问题了。而事实是，复印机的硬盘即使格式化了，数据也是可以恢复的。这一过程只需要四五个小时。普通的硬盘格式化后，想要恢复以前的数据，则只需要３００元。２５０Ｇ的硬盘如果损坏，修复并恢复资料需要１０００元左右。

　　既然硬盘有这么大的泄密风险，为什么还要在复印机上装这么一个“定时炸弹”？这位产品经理介绍：“现在用户对数码复印机的要求越来越高，多功能、高速、优质图像等等，这些都需要强大的硬盘来支撑。为了同时保证高效和安全，我们在销售复印机的同时，还销售硬盘数据清除组件，但遗憾的是选择购买这种配件的用户很少。”

　　无硬盘更安全

　　在中央政府采购网协议供货平台上，复印机销售排名前三的产品分别是：Ｃａｎｏｎ（佳能）　ｉＲ２３２０Ｎ，有６４Ｍ内存，不带硬盘；ｏｓｈｉｂａ（东芝）　ｅ－ＳＴＵＤＩＯ２５５　含１Ｇ内存，带６０Ｇ硬盘；柯尼卡美能达　ｂｉｚｈｕｂ　２８２标配，１９２Ｍ内存，并有４０Ｇ硬盘备选。从这个销售情况看，带硬盘和不带硬盘的复印机在中央国家机关都很有市场。

　　柯尼卡美能达办公系统（中国）有限公司北京分公司直销统括部袁立介绍：“其实带不带硬盘，对于印量不是很大的用户来说区别不大。如果使用这台复印机的人数多，印量非常大，那带硬盘的复印机的处理速度会更快一些。但对于一般印量不大的用户来说，选择不带硬盘的复印机也是可以满足使用需求的，因为没有硬盘的复印机也有内存可以储存信息，效率低不了多少。”

　　就保密性而言，普通用户没有必要盲目追求高配置、多功能的复印机，数码复印机中的低速机无硬盘，反而更安全。

　　袁立介绍，柯尼卡美能达大部分黑白复印机都不带硬盘，目前也是不带硬盘的复印机销量更多。对于如何在复印机使用过程中保障信息安全，袁立也给出了自己的建议：“对于政府用户来说，防止复印机泄密可以从以下几个方面入手：首先，除有特殊需求外，一般单位可以选择中低端不带硬盘的产品，只要能满足基本的复印功能即可。如果是带有硬盘空间的，使用时尽量选择不保存或及时清除信息。此外，柯美正在推广卡式管理，只有有授权的使用者才能使用复印机并获取复印机里的信息，这样既便于成本管理，也有利于保障信息安全。”

　　加强管理　保障信息安全

　　“现在还有不带硬盘的复印机吗？”听到记者的提问，某中央级集中采购机构负责人反问。

　　这位负责人介绍：“我们现在采购的基本都是带硬盘的复印机，但我们也意识到了这中间包含的泄密风险。因此在使用过程中有着严格的保密措施，维修时会有懂技术的人专门跟进，只能在指定地点进行，硬盘盒机器都不能带出指定地点。复印机到了使用年限后会统一送到销毁中心销毁。这个销毁中心也不是社会上普通的提供数据销毁服务的公司，而是特殊的保密机构。这一切都有着严格的程序。按照程序执行，一般不会有泄密的危险。”

　　不过，各地的做法不尽相同。

　　内蒙古自治区政府采购中心主任刘恒斌介绍：“采购复印机时是否该选择带硬盘的，我们没有相关规定，主要还是看采购人提的需求。采购回来投入使用之后，由采购人自行管理，到了使用年限之后也是由采购人自行处理，没有统一的回收手段。”江苏省财政厅政府采购管理处处长吴小明也表示，在江苏省的政府采购中，还没有防止复印机硬盘泄密的相关规定。“我们也意识到了复印机硬盘可能带来泄密的风险，但是目前在操作过程中还没有出台相关规定。”

　　早在２００７年，国务院办公厅秘书局就下发了《关于加强数码复印机管理的通知》。通知规定，各涉密单位采购数码复印机应购买无硬盘装置又比较实用的机型，要严格控制配备有硬盘装置的多功能数码复印机；已配备的有硬盘装置的多功能数码复印机，如无特殊需要，应逐步用无硬盘装置的复印机替换；对现有的有硬盘装置的多功能数码复印机要比照涉密计算机，严格管理；禁止安装具有传真、网络连接等功能的配件，禁止与计算机网络、电话网络和其他各种设备连接；严禁维修人员和其他人员拷贝数码复印机硬盘中的数据；数码复印机出现故障外出维修前，必须拆除硬盘并妥善保管；报废的硬盘必须按照涉密载体管理的有关规定销毁。

　　“复印机到了使用年限以后，一般都是要报废的。至于硬盘的去向，我还真是不太清楚。”沈阳市国税局一名工作人员表示。

　　格式化不能解决信息泄露问题

　　相关数据显示，我国每年销售的复印机在５００万台左右，然而，绝大多数复印机并不是因为使用寿命终结而被淘汰。伴随着技术更新，很多单位都会定　期更新办公设备，以至于不少八九成新的复印机流入了二手市场。目前，复印机厂商并不提供回收服务，即使有以旧换新的项目，硬盘一般也都是由用户自己保留。

　　这些复印机里的硬盘该如何处理呢？最容易想到的做法就是硬盘格式化。用户在使用电脑时，常常有这样的体会，如果对硬盘进行格式化，特别针对硬盘进行低级格式化，数据往往就会消失，很难进行恢复。但这只是针对普通电脑用户而言，对于电脑高手而言，数据依然存在，只要想恢复，是很简单的事情。《政府采购信息报》记者为此专门采访了中关村一家从事数据恢复服务的专业公司，技术人员告诉记者，“不论是复印机硬盘还是电脑硬盘，我们都可以通过软件的处理对其数据进行恢复。这个几乎没有任何难度。”因此，尽管现在各种复印机厂商提出了保密打印等功能，但是由于硬盘的特性，这些数据先天就不具备安全性。

　　针对极为重要或机密的数据，最好是使用专业的脱密方法。目前主要有两种方式，一是彻底地破坏，比如将硬盘过强磁；另外一种是将硬盘直接用锤子打碎。但后者仍然可从破碎的盘片中恢复一些数据。但这种做法比较简洁，成本也非常低，不好之处在于硬盘无法重复利用。与之相比，用专业的消磁设备，可将将硬盘空间及替换空间彻底清空，足以对抗剩磁分析，而且处理过的硬盘可以继续使用，但缺点在于成本太高。目前，硬盘的单价已经很低，采用专业消磁方法，显然有些得不偿失。

　　据记者了解，专业消磁在国外颇有市场，有很多提供专业服务的公司。但在国内，市场非常小，其商业前景并不为商家看好。