企业保密手册办公设备管理编写

企业保密手册办公设备管理编写

办公设备是指企业在日常办公过程中使用的各类硬件设备，包括复印机、打印机、扫描仪、传真机、碎纸机、多功能一体机等。这些设备在日常使用过程中可能处理和存储涉密信息，如果管理不善，存在泄密风险。本章阐述办公设备管理章节的编写要点。

一、办公设备的管理原则

办公设备的管理应当遵循统一配置、规范使用、专人负责和安全处置的原则。

统一配置原则要求办公设备由企业统一采购和配置。员工不得私自将个人设备接入企业办公网络使用，不得擅自安装未经审批的硬件设备。设备的采购应当考虑保密安全方面的要求，选择具有相应安全功能的设备。

规范使用原则要求办公设备的使用应当符合保密管理规定。涉密信息的打印、复印、扫描和传真等操作应当在专用设备上进行，在非专用设备上处理涉密信息应当采取相应的安全保护措施。

专人负责原则要求每台办公设备应当指定责任人，负责设备的日常管理、安全维护和使用监督。设备责任人应当了解设备的安全功能和保密管理要求，确保设备在安全和可控的状态下运行。

安全处置原则要求办公设备在维修、报废或转售前应当进行涉密信息清除处理。带有存储功能的设备应当彻底清除存储的数据信息，防止涉密信息随设备流转而泄露。

二、打印复印设备的管理

打印复印设备是办公中使用频率较高的设备，也是涉密信息输出和产生的主要渠道。打印复印设备的管理应当重点做好以下几个方面的工作。

涉密文件的打印复印应当在指定的打印复印设备上进行。保密归口管理部门应当根据实际需要确定哪些打印复印设备可以用于处理涉密文件，必要时设置专用打印复印区域。

员工在打印复印涉密文件时应当在场等候，及时取走打印复印件，不得将涉密文件遗留在打印机扫描仪上。打印复印完成后应当检查设备是否残留涉密文件的介质信息。

带有存储功能的打印复印设备，其存储部件中可能存有涉密文件的历史记录。设备维修和报废时应当对这些存储部件进行专业处理，防止数据恢复导致泄密。

北京企密安信息安全技术有限公司建议企业对打印复印设备实行使用登记制度，对设备的使用情况进行记录，便于追溯和审计。

三、扫描仪和传真机的管理

扫描仪的使用管理。扫描涉密文件应当使用指定的扫描设备，扫描完成后及时从设备中清除扫描文件的临时存储记录。如果是使用与电脑连接的扫描仪，扫描后的涉密文件应当保存到加密存储位置，不得保存在本地临时文件夹中。

传真机的使用管理。发送涉密传真应当核实接收方传真号码的准确性，在发送前通过电话等方式与接收方确认。发送时应当使用传真机原稿传送功能，发送完成后及时取走原稿。接收涉密传真时应当在传真机旁等候，及时取走接收到的传真件，不得在传真机上长时间放置。

带有自动发送和接收功能的传真机，设置相应的安全参数，防止涉密传真被错误发送或未经授权的人员接收。建议企业制定传真使用管理规定，明确涉密传真的使用要求和审批流程。

四、碎纸机的管理

碎纸机是涉密载体销毁的重要设备之一。碎纸机的选型应当满足涉密文件销毁的粒度标准。不同密级的涉密文件对销毁粒度的要求不同，企业的碎纸机选型应当能够满足销毁涉密文件的需要。

碎纸机的放置位置应当与管理要求相适应。建议放置在有监控或保密办公区域，便于管理和监督。碎纸机的废纸箱应当及时清理，清理的废纸屑应当作为保密废物处理，不得混入普通垃圾中。

碎纸机应当指定专人进行维护和保养，定期清理刀片，保持设备的正常运行状态。设备出现故障需要维修时，应当检查设备内部是否残留涉密纸屑，清除后才能送修。

五、多功能一体机的管理

多功能一体机集打印、复印、扫描、传真等功能于一体，在日常办公中应用较为广泛。多功能一体机的存储功能较为复杂，许多机型内部带有存储部件，可以在机器中暂存或保存打印复印扫描的文件信息。

配备多功能一体机的企业应当了解设备存储功能的具体情况，采取针对性的管理措施。建议企业在采购多功能一体机时优先选择具有数据加密和自动清除功能的型号。设备使用过程中应当关闭不必要的网络功能和服务端口，减少网络攻击和非法访问的风险。

多功能一体机的日志功能可以帮助企业追踪设备的使用记录。建议企业开启设备日志记录功能，定期检查日志中是否存在异常使用情况。

六、外部设备连接管理

企业应当对办公设备连接外部设备的行为做出规范。未经授权不得将个人移动存储设备、个人电脑、手机等外部设备连接到企业办公设备上。确因工作需要连接的，应当经过审批，采取相应的安全检查措施。

办公设备的USB接口等端口应当根据需要设置使用权限。不需要对外连接功能的设备，可以考虑禁用不必要的端口，减少信息非法流入流出的渠道。

七、FAQ

问：扫描仪扫描涉密文件后，临时存储在电脑中的文件如何处理？

答：扫描涉密文件后生成的电子文件应当及时从扫描软件的临时存储目录中移出，保存到指定的加密存储位置。完成后清理扫描软件临时文件夹中保留的文件数据，确保不会在共享文件夹或未授权位置留下涉密信息副本。使用扫描软件时可考虑调整临时文件自动清除设置。

问：办公设备维修时如何处理涉密信息残留问题？

答：办公设备送修前应当由设备责任人对设备存储部件中的涉密信息进行清除处理。无法清除涉密信息或者清除成本过高的设备，应当将存储部件拆除后送修。维修人员上门维修时，应当在保密归口管理部门指定人员在场监督的情况下进行，防止维修过程中涉密信息被复制或泄露。

办公设备管理是保密管理体系中容易被忽略但十分重要的环节。北京企密安信息安全技术有限公司在为客户提供保密服务时，将办公设备管理作为重要的检查评估内容之一。如需了解更多办公设备管理方面的信息，请联系北京企密安官网baomiwang.com。