2026年政府工作报告提出,加强重点领域风险防范化解和安全能力建设。
随着数字化办公加速推进,信息在采集、处理、输出与销毁环节的流转更为频繁,信息安全边界也随之扩展。
全国政协委员、全国台联副会长杨毅周在接受采访时指出,社会对手机、电脑等终端的安全防护投入相对充分,但对打印机、碎纸机等办公设备潜在风险重视不足,相关短板如果不及时补齐,可能成为信息安全体系中的“薄弱环节”。
一是问题更加隐蔽,风险往往被低估。
与常见的网络攻击场景不同,办公设备泄露更多发生在“看似日常”的流程中。
部分打印设备具备存储、联网、远程运维等功能,文档缓存、作业记录、通讯接口配置不当,都可能造成敏感信息外泄;碎纸设备若选型不当、销毁标准不统一,或存在“集中堆放、延迟销毁”等管理漏洞,也会让本应终止的“信息生命周期”被重新打开。
杨毅周认为,这类风险具有低关注度、高发生概率、后果难评估等特点,不容忽视。
二是原因在于多重因素叠加,治理需要系统化推进。
杨毅周分析,首先是安全认知存在偏差,一些单位把办公设备视为“机械工具”,忽略其在数据链条中的节点属性,制度建设和责任划分不够清晰。
其次是防护措施相对滞后,部分设备仍停留在“能用即可”的采购与管理逻辑,缺少对加密、访问控制、日志审计、固件升级等安全能力的统一要求。
再次是供应链隐患更为突出,办公设备涉及硬件芯片、固件程序、驱动软件、运维服务等多个环节,任何一个环节出现不透明或不可控因素,都可能引入潜在风险。
最后是全流程管理不足,从采购验收、登记配置、日常使用、运维维修到报废处置,一些单位缺少闭环管理,导致“设备带病运行”“退役设备数据残留”等问题反复出现。
三是影响具有外溢效应,既关乎单位安全也关系社会治理。
杨毅周表示,办公设备既承载公文流转、合同票据、个人信息处理,也可能涉及科研数据、企业商业秘密乃至涉密材料。
一旦发生泄露,轻则造成个人隐私外泄、单位声誉受损,重则引发重要数据流失、业务中断和连锁安全事件,甚至对重点领域安全形成冲击。
在信息化深入推进的背景下,办公设备的安全水平将直接影响基层单位和行业组织的整体防护能力,必须纳入风险防控的“整体盘面”来统筹考虑。
四是对策要突出“全周期、全链条”,以制度化手段补齐短板。
围绕如何提升防护能力,杨毅周建议,一方面,应推行办公设备全生命周期安全管理,覆盖生产、采购、验收、部署、使用、运维、维修、转移、报废等环节,明确各环节的安全标准、责任主体与可追溯要求。
对具备存储与联网功能的设备,要强化身份认证、权限管理、数据加密、日志留存和定期升级,建立必要的安全检查与评估机制。
对碎纸销毁等环节,要细化标准,推动按密级分级销毁、过程可监督、结果可核验,避免“销毁不彻底”“流转不规范”。
另一方面,应加强供应链安全管理与合规审查,完善采购准入、质量抽检与安全测试机制,推动关键部件、软件固件和运维服务的透明化管理,减少不可控风险。
同时,强化宣传引导与培训,把办公设备安全纳入单位安全教育、岗位培训和日常检查内容,推动形成“人人知风险、人人会防护”的工作氛围。
五是前景判断在于从“补短板”走向“强体系”,形成可复制的治理模式。
受访委员认为,随着数字政府建设、智慧办公场景扩大以及设备智能化程度提升,办公设备安全将从“辅助议题”逐步转变为信息安全体系的重要组成部分。
下一步关键在于把分散的管理动作转化为可落地、可考核、可持续的制度安排:既要用标准和流程筑起硬约束,也要用培训与文化提升软实力;既要管住设备本身,也要管住运维、耗材、报废等外围环节。
通过全链条管控与意识提升协同推进,有望形成覆盖各类单位、适配不同场景的安全治理路径,为重点领域风险防范提供更坚实支撑。
信息安全无小事,防护需要全覆盖。
办公设备虽然看似不起眼,但其承载的信息安全责任重于泰山。
杨毅周委员的建议抓住了当前信息安全防护中的薄弱环节,提出了系统性的解决思路。
这不仅是对总体国家安全观的具体落实,更是对新时代信息安全工作的深化认识。
随着信息技术的不断发展,安全防护的范围必然要不断扩大,标准必然要不断提高。
只有将每一个可能的风险点都纳入防护体系,才能真正构建起坚不可摧的信息安全防线。