This is an example of a HTML caption with a link.
:::
公告 李鎮宇 - 最新 | 2023-03-10 | 點閱數: 454

臺南市政府教育局暨所屬機關學校

112年度公務機密與機關安全維護實施計畫

  • 依據
  • 政風機構人員設置管理條例第 4 條第 7 款、第 8 款規定。
  • 政風機構維護公務機密作業要點。
  • 政風機構預防危害或破壞本機關事件作業要點。
  • 本局 112 年度廉政工作計畫。
  • 目的
    為預防危害或破壞事件,並減輕事件發生後損害程度,機先規劃各項維護措施,以維護本局暨所屬機關學校之公務機密(含資訊安全)與機關安全。
  • 實施對象
      • 本局暨所屬機關(含任務編組)
      • 本局所轄各級學校
  • 辦理期間
    • 112年 3 月 27 日至 4 月 7 日( 112 年第 1 次)。
    • 112年 7 月 31 日至 8 月 11 日( 112 年第 2 次)。
  • 檢查項目
      • 本局暨所屬機關學校 112 年度公務機密維護檢查表(草案)(附件 1)。
      • 本局暨所屬機關學校 112 年度機關安全維護檢查表(草案)(附件 2)。
      • 本局暨所屬機關學校 112 年度資訊安全內部稽核自我檢查表(草案) (附件 3)。
  • 執行方式
    • 公務機密暨機關安全檢查
  1. 本局暨所屬機關(含任務編組)

本局政風室實地抽查或調閱書面資料檢查。

  1. 本局所轄各級學校

請各校協助辦理政風業務人員會同總務單位進行自主檢查並回傳檢查結果。

    • 資訊安全內部稽核
  2. 本局暨所屬機關(含任務編組)

由本局政風室、資訊中心及外聘資安顧問公司專業人員,共 3 至 5 人組成查核小組,從各單位抽檢 1 至 3 員。

  1. 本局所轄各級學校

請各校進行資訊安全內部稽核自檢作業,確保資訊資產之安全、降低各業務系統可能遭受之資安風險

  • 執行重點
    • 公務機密維護部分
      1. 加強宣導文書保密規定,公務機密非經權責主管人員核准,不得複製及攜出辦公處所,並要求員工切勿將機敏公文存於隨身碟攜回家中辦理。
      2. 加強宣導各項公務機密之維護規定及罰則(如國家機密保護法、文書處理手冊),以增進機關員工保密觀念。
      3. 實施公文收發、檔案管理稽核抽查作業,並針對機密文書傳遞過程可能產生疏漏環節,加強維護措施;保密通訊設備應實施檢核,機敏文件內容應避免電子傳輸,以杜絕公務機密外洩情事。
      4. 強化資通安全管理,就電腦週邊設備實施保密安全檢查,積極蒐報網路安全情資及影響國家安全之資安事件,並加強資安宣導及檢測,以提升機關同仁資訊安全之認知及警覺。
      5. 資訊部門應加強委外廠商之監督,並注意連續假日期間電腦機房門禁管制措施及監視設備是否正常。
      6. 遇有重大資安異常案件,應通報本局資訊中心及政風室,並循行政院國家資通安全會報資安事件通報應變作業流程辦理。
      7. 遇有重大疑似洩漏國家機密或一般公務機密案件,應立即查明洩密管道,迅謀補救,防堵危害擴大。
    • 機關安全維護部分
      1. 預先執行機關設施安全狀況檢查,必要時辦理機關安全維護暨相關法規之講習,先期發掘潛存危安漏洞,迅謀改善。
      2. 業管單位應強化機關內部安全維護措施,加強門禁管理,檢視監視系統監視範圍、清晰度及消防設備等安全維護設施,並請值班人員加強值勤巡查、辨識,隨時與轄區警察機關聯繫,建立安全維護網絡,防範竊盜、破壞、縱火、爆炸及恐怖攻擊等危害破壞情事發生。
      3. 重要節日期間加強與機關值勤人員、轄區警察機關、調查機關保持暢通聯繫管道,適時掌握危安及預警資料,若發生重大危安預警狀況時(例如機關人員重大傷亡、重大意外事故及其他攸關民生之重大意外事件等),應立即適採因應措施及通報警察、消防機關協助處理,並副知本局政風室。
      4. 遇有國家元首、副元首及國賓蒞臨,應全力配合警衛安全措施,並協助蒐報危安預警資料(如可能遭受攻擊、滋擾及社運團體非法集會遊行陳抗等),適時提供有關單位預為處置,俾消弭維護死角。
      5. 協助提報違反國家安全法第2、 3條之情事,如蒐獲危害國家安全及影響國家利益資料,應立即通報地區調查機關處理。另獲悉可能危害社會公共秩序之訊息,請通報轄區警察機關處理。
      6. 密切防範假冒身分至機關內施行詐騙案件,並加強對員工宣導,如發現詐騙個案,應迅速向有關機關反映,避免其他民眾持續受騙。
    • 資訊安全維護部分

行政機關推動政策或執行行政行為,常遇業務上需保密之內容,故公務人員依法負有保密之義務。惟保密作為除由承辦人自行妥處外,亦須藉由第三者監督,以周全保密措施、強化自主管理。爰此,本局組成查核小組並持續辦理資訊安全內部稽核相關作為,以有效防杜洩密不法、強化使用管理措施,具體落實先期預警之功能

  • 檢查結果

將檢查發現缺失彙整簽陳局長,並函請本局各科室暨所屬機關學校加以改善,執行成果及策進作為另行安排於本局 112 年度安全維護會報進行報告

  • 計畫奉核後實施,如有未盡事宜,得適時修正之。