数字化浪潮正在从根本上改变着人类的工作和生活方式,国际互联网构筑的信息高速通路,为人类交流和传递信息创造了空前快捷的渠道。但人们在享受数字化便捷的同时,也正面临着空前严峻的信息安全挑战。有数据显示,目前全球范围内每年因安全问题造成的损失高达上万亿美元之巨。多年来,业界一直将信息安全隐患归咎于病毒和黑客,但一份来自美国的题为《计算机犯罪与安全调查报告》颠覆了上述传统看法。该报告显示,病毒和黑客已不再是信息安全的罪魁祸首,相反,通过mail、移动存储和打印泄密的人为窥探和窃取才是幕后真凶。特别是网络打印造成的泄密往往触及机构内高等级、甚至核心级的商业机密。越来越多的政府和企业用户都在思考,如何在尽享数字时代方便快捷的同时,确保内部重要信息不因文印而被有意无意泄密。
政府文印安全的挑战
政府内重要信息很多,如果泄密,会损害公众利益乃至国家安全。文印安全对于政府来说具有特别重要的意义。政府行业文印安全的挑战主要集中在上传下达的政府公文,即俗称“红头文件”的文印安全以及部门之间传递的重要文件的文印安全。
“红头文件”是中国传统的上传下达的重要方式。作为党和政府管理国家和公共事务的重要手段,红头文件制作数量和抄报呈送的范围都有着极严格的限制,以确保文件不被泄密和滥用。传统上,红头文件是由起草单位打印并盖章,然后由专门渠道送达相关部门,并签收和备案。随着互联网的普及和电子政务的发展,以电子形式的红头文件传递取代传统的红头文件传递方式成为一种必然趋势。红头文件的电子化传输,大大提高了传输效率,对文印安全提出了非常高的要求,整个文印系统不仅要保证红头文件在传输过程中不被非法获取、阅读和打印,防止文件内容被篡改,而且还要避免相关管理部门在发生意外后厘清责任。
此外,对于政府部门之间传递的重要文件的文印安全,也是政府信息安全工作的重要组成部分。不少政府部门内部,都是办公室内几个同事共用打印机,甚至几个办公室共享一个文印中心。很多政府工作人员在打印重要文件时,不得不在点击打印后第一时间跑到打印机旁小心翼翼地等待自己的文件输出。但即便如此,偶尔自己的重要文件还是会被别人浏览或无意间浏览了别人打印的涉密文件。类似情况的存在,不仅降低了政府部门的办公效率,而且增加了重要信息泄密的风险。
打印需要全面安全管理
如何确保政府内部的打印安全?全球打印及成像市场的领先厂商惠普(HP)针对此问题提出:要真正实现文印安全,必须着眼于整个文印流程,架构360度全面文印安全管理,消除任何一个环节上可能存在的安全隐患。
针对政府部门内重要文件的文印安全,HP提出了包括发送、安全保存、认证、打印输出等步骤在内的完整安全策略。用户点击打印后将文件传输到网络打印机或打印服务器上,打印机并不会立即输出文件,只有当用户完成身份认证之后,再决定是否打印或删除已显示在打印机上的打印作业。用户还可对打印文件加密,设定数据保存期限,一旦超过时限没有输出,该文件即会自动删除。值得一提的是,HP提供的身份认证手段丰富而完善,从面板PIN码到安全级别更高的智能卡、射频卡乃至指纹识别认证。
文件从PC传输到网络打印机/打印服务器的过程中,HP以一系列网络安全解决方案和多种文档保护措施,确保数据传输在过程中不被窃取。对于文印设备上存储的文件,HP除提供硬盘锁防止硬盘被窃取外,还提供非安全快速擦除、安全快速擦除和安全清洁擦除三种文件删除方式,其中后两种硬盘数据擦除方式,即使硬盘被窃取,用户作业数据也无法再被恢复,从根本上消除用户对文印设备内置硬盘的安全疑虑。这样一整套方案,确保从打印文件形成、传输到输出的安全。
针对应用日益广泛的电子形式红头文件的安全打印需求,HP专门研发了红头文件打印解决方案。该解决方案通过一系列身份认证、加密、数字签名等措施,确保了红头文件内容、发送以及接收、传输和打印整个流程的安全,并且能通过接收单位的数字签名实现事后审计。目前,该方案已在众多政府部门中成功应用。
正如木桶的容积是由最短木板的高度决定的一样,消除文印安全隐患,不能拘泥于文印流程的某一两个环节,而是必须从整个流程入手,构建起覆盖每一个环节的360度文印安全管理体系。唯有如此才能从根本上保证政府信息文印安全,确保公众利益不被损害。