- 執行重點
- 公務機密維護部分
- 加強宣導文書保密規定,公務機密非經權責主管人員核准,不得複製及攜出辦公處所,並要求員工切勿將機敏公文存於隨身碟攜回家中辦理。
- 加強宣導各項公務機密之維護規定及罰則(如國家機密保護法、文書處理手冊),以增進機關員工保密觀念。
- 實施公文收發、檔案管理稽核抽查作業,並針對機密文書傳遞過程可能產生疏漏環節,加強維護措施;保密通訊設備應實施檢核,機敏文件內容應避免電子傳輸,以杜絕公務機密外洩情事。
- 強化資通安全管理,就電腦週邊設備實施保密安全檢查,積極蒐報網路安全情資及影響國家安全之資安事件,並加強資安宣導及檢測,以提升機關同仁資訊安全之認知及警覺。
- 資訊部門應加強委外廠商之監督,並注意連續假日期間電腦機房門禁管制措施及監視設備是否正常。
- 遇有重大資安異常案件,應通報本局資訊中心及政風室,並循行政院國家資通安全會報資安事件通報應變作業流程辦理。
- 遇有重大疑似洩漏國家機密或一般公務機密案件,應立即查明洩密管道,迅謀補救,防堵危害擴大。
- 機關安全維護部分
- 預先執行機關設施安全狀況檢查,必要時辦理機關安全維護暨相關法規之講習,先期發掘潛存危安漏洞,迅謀改善。
- 業管單位應強化機關內部安全維護措施,加強門禁管理,檢視監視系統監視範圍、清晰度及消防設備等安全維護設施,並請值班人員加強值勤巡查、辨識,隨時與轄區警察機關聯繫,建立安全維護網絡,防範竊盜、破壞、縱火、爆炸及恐怖攻擊等危害破壞情事發生。
- 重要節日期間加強與機關值勤人員、轄區警察機關、調查機關保持暢通聯繫管道,適時掌握危安及預警資料,若發生重大危安預警狀況時(例如機關人員重大傷亡、重大意外事故及其他攸關民生之重大意外事件等),應立即適採因應措施及通報警察、消防機關協助處理,並副知本局政風室。
- 遇有國家元首、副元首及國賓蒞臨,應全力配合警衛安全措施,並協助蒐報危安預警資料(如可能遭受攻擊、滋擾及社運團體非法集會遊行陳抗等),適時提供有關單位預為處置,俾消弭維護死角。
- 協助提報違反國家安全法第2、 3條之情事,如蒐獲危害國家安全及影響國家利益資料,應立即通報地區調查機關處理。另獲悉可能危害社會公共秩序之訊息,請通報轄區警察機關處理。
- 密切防範假冒身分至機關內施行詐騙案件,並加強對員工宣導,如發現詐騙個案,應迅速向有關機關反映,避免其他民眾持續受騙。
- 資訊安全維護部分
行政機關推動政策或執行行政行為,常遇業務上需保密之內容,故公務人員依法負有保密之義務。惟保密作為除由承辦人自行妥處外,亦須藉由第三者監督,以周全保密措施、強化自主管理。爰此,本局組成查核小組並持續辦理資訊安全內部稽核相關作為,以有效防杜洩密不法、強化使用管理措施,具體落實先期預警之功能。
※相關資料請參閱附件