企业采购办公设备，别让“安全”成为漏掉的那一项

本篇文章1609字，读完约4分钟

　采购打印机时，你会看什么指标？打印速度、单页成本、纸盒容量、品牌口碑——这些往往是采购清单上的常客。但有一个指标，很多企业在招标时很少关注：信息安全。

　　采购环节的“安全盲区”

　　“我们公司买打印机，“主要看价格和速度，能用就行。”在某制造企业负责采购的王经理坦言。

　　这种“能用就行”的心态，在众多企业中普遍存在。得力集团信息安全委员会主任黄友涛观察到，很多企业目前存在“两重一轻”的状况：重视电脑，重视服务器，但轻视打印机、碎纸机这些外设的安全管理。

　　然而，正是这些被轻视的外设，正在成为企业信息泄露的高发地带。

　　北京交通大学网络安全学院教授、博士生导师刘吉强指出，传统打印机内置硬盘会自动存储每一份打印过的文件。如果设备淘汰时硬盘不经过专业处理，商业计划书、客户名单、财务报表等核心机密，就可能被人通过数据恢复技术轻易获取。

　　中国科学院信息工程研究所研究员、博士生导师张萌补充道，如果打印机使用的软件有漏洞，或者端口没有得到有效管控，攻击者甚至可以通过打印机作为跳板，控制其所在网络的其他设备。“从一台打印机突破整个企业内网，这不是危言耸听。”

　　安全意识觉醒：从“能用就行”到“安全优先”

　　值得关注的是，这一局面正在发生变化。

　　黄友涛介绍，现在已经有越来越多企业开始把信息安全作为采购指标。“有些企业在采购打印机时，会明确要求端口要有控制策略、软件要通过安全扫描，甚至要求加装电磁防护模块和身份识别模块。”

　　这种转变并非偶然。随着信息泄露事件频发，企业对于办公设备安全的认识正在逐步加深。一位参与采购的企业IT负责人表示：“以前觉得打印机就是个外设，出不了大事。后来了解到硬盘缓存、远程控制这些风险，才发现这块一直是个盲区。”

　　从“能用就行”到“安全优先”，企业采购逻辑正在经历一场静默的升级。

　　“三全”理念：从采购源头把好安全关

　　面对日益增长的安全需求，企业应该如何建立系统的办公设备采购和管理机制？

　　黄友涛用“三全”来概括：全要素、全周期、全流程。

　　全要素，就是在设备采购的源头，软硬件都要选择信赖可靠的产品。“采购环节是安全的第一道关口。如果设备本身就不安全，后面再多的管理措施都是亡羊补牢。”全周期，就是要对办公设备从使用、维护、维修到报废，整个周期都要有标准的安全管理。全流程，就是针对办公设备的信息安全管理，要有制度、有规范、有人员、有技术保障。

　　安全采购，有哪些可量化的指标？

　　对于负责采购的企业人员来说，把“安全”写进招标书，需要可量化的指标。

　　黄友涛给出了四个具体方向：一是主控芯片要国产自研、并通过国家安全测试的；二是软件要能自研，安全可控；三是核心零部件要自主研发、自主生产；四是要适配国产操作系统，接入安全可控的国产操作系统。

　　“确保信息安全的打印机，不是简单地在普通打印机上加个密码功能，而是要从芯片开始，构建起完整的安全体系。”黄友涛解释说，主控芯片是设备的“大脑”，如果芯片本身有后门，一切上层防护都是空谈。

　　以得力为例，其与龙芯达成深度合作，推出搭载龙芯2P0500/2P0300国产自研主控芯片的打印机系列产品，实现了主控芯片、内存控制器、打印头等关键模块100%国产化。在软件层面，得力坚持核心软件自研，确保代码安全可控。产品与统信UOS、麒麟KylinOS、鸿蒙、中科方德等主流国产操作系统深度适配，从芯片到系统实现了全链路自主化。

　　针对数据传输和存储安全，得力构建起了“芯片—数据—行为”三级安全防护体系，通过芯片级加密、SSL安全传输及协议访问控制机制，保障设备存储安全、数据传输安全及打印访问安全。

　　2025年12月，国家机关事务管理局印发的《中央行政事业单位通用办公设备性能指南》也明确提出，打印机不得收集用户信息及其他敏感信息；主控芯片应按要求通过安全可靠测评；耗材不得存储与耗材无关的内容；不存在用途不明的特殊网络端口等。

　　黄友涛表示：“只有企业从采购端就开始把安全作为指标，办公设备安全才能真正得到保障。采购清单上多一行字，信息安全就多一道防线。”