機密維護常識彙編(9801)
機密維護常識彙編(
98年
1月份)
✻隨時做、順手做、用心做!
一、密件資料應妥慎管理保存,辦公桌抽屜及公文櫥櫃必須確實關鎖,嚴防被盜印或竊取。
二、經辦之密件資料,不得隨意散置桌面,下班或臨時離開時應妥為收起,以免被人翻閱窺視而洩密。
三、密件資料在內部傳遞如陳送或會辨時,應當面親交,如主管或當事人不在,應原件帶回下次再送,不可逕置桌上自行離去,以減少他人翻閱窺視甚至遺失之機會。
四、辦公用之廢棄文稿、複寫紙、影印紙等,應即清理銷燬(用碎紙機碾碎),嚴防散落外洩。
五、由職務知悉之機密公務,未經長官核准或有合法依據,不得在任何場合與人談論,更不得擅自對外提供資料。
六、密件資料非經主管核准,嚴禁複印或傳真發送,傳真機禁止傳送私人文件資料。
七、遵守門禁管理視定,非有公務必要,不要讓外客進入辦公室洽談,如發現不明外人闖入辦公室,應即主動加以詢問,並報告主管處理。
八、重要會議資斜,應編號分發,會後收回,其有帶走必要者,應予登記。有關會議內容,在尚未公開之前,與會人員應嚴格保密。
九、個人職務上持有之密件資料,未經奉准嚴禁攜出於外,尤不得攜帶至公共場所或友人處所。個人演講、寫作、授課、通信、日記等,不得涉及公務機密事項。
✻
病毒
愈來愈有心機
不再僅搞破壞
商業間諜成主要目的
你是不是有電腦病毒好像沒有以前那麼具破壞性的錯覺呢?可別被騙了!賽門鐵克昨天公布新一期的安全威脅研究報告指出,現在的惡意程式不再是漫無目的破壞電腦或進行大規模攻擊,而是轉向區域性的目標,竊取個人、金融及機密資訊,以謀取金錢利益。過去電腦被格式化,重新安裝就沒事,但若個人金融資料被竊,那損失就難以估計了。
賽門鐵克大中華區技術總監王岳忠表示,去年下半
50大回報的惡意程式樣本中,有高達
80%會有暴露機密資訊的風險,而前
10大惡意程式都能被用來進行網路詐騙及網路犯罪,已成為資安威脅的主流,像是身分竊取、網路跟蹤、竄改資料及服務都可能藉此進行。
除了這些惡意程式不會破壞電腦,不易被察覺外,現在的惡意程式也開始走模組化路線,初期被感染時功能有限,但會自行下載其他模組開始變身,也容易讓惡意程式有機會茁壯。
至於另一種網路威脅「釣魚攻擊」更是多不勝數,王岳忠表示,去年下半年每天都可攔截到
790萬個釣魚攻擊,而且逐漸朝向地域性發展,更易讓網友上勾。
王岳忠建議,作業系統更新是一定要養成的習慣,而忍住好奇心,不隨意開啟垃圾郵件及附件檔案,也同樣是避免被駭的不二法門。記者史榮恩/報導
✻
資訊快速傳播與保密的兩難
壹、案情概述:
由於網際網路的普及發展,資訊的傳遞愈來愈方便,愈來愈快速,而且人們對於「快」的要求也愈來愈高,到底什麼才是「快」?回想以前在五
○、六
○年代中,那時候只有郵局可以寄送信件,從臺北寄一封信到高雄,限時專送當天能到甚至於第二天能送到,就算是很快的了。
在七
○年代中,快遞業的興起,加上地下郵局的競爭、交通的便捷,郵局也不得不提出快捷郵件,以滿足消費者對時間的要求。八
○年代以後,隨著美國開放了網際網路的商業使用之後,各項網際網路的商業應用不斷的被開發出來,最早也是最普遍的使用就是電子郵件,這時,從臺北寄到高雄的信件,所需的時間已經從數小時變成幾秒鐘。
到了十倍速的九
○年代,對於訊息的傳遞要求要能夠達到即時,消費者的要求在
Yahoo的即時通軟體、微軟的
MSN軟體開發之後,已能滿足消費者使用的需求。使用該類即時通訊的軟體不但可以即時溝通,也可以立即的傳送檔案,它把資訊傳遞的時間,從幾秒鐘再縮短成瞬間。
網際網路的發展對人類最大的貢獻,就是消除了存在已久的資訊不對稱,任何人都可以透過網際網路找到想要找的資訊,從另外一個角度而言,是不是很多不該讓無關人員知道的資訊,也會經由這個管道流露出去,如果這個訊息外露的管道未加管制,將會對組織造成相當大的危害,但是,如果管制太嚴或者將管道堵起來,則又會成訊息的閉塞,其間的分寸如何拿捏,是管理者一個兩難的議題。
無獨有偶的,海峽兩岸雖然目的不同,但是卻同時對訊息的傳遞採取了類似的作為,根據新華社的報導,在
✻
辦理考試人員洩密案例
壹、案情概述
甲於
○○公立大學任教,因具備專門知識,受考選部敦聘為某公務員特種考試測驗試題之命題委員,負責研擬該項考試某學科試題等事務,為依據法令從事公務之人員。緣甲與該校福利社負責人乙(不具公務員身分)熟識,而乙又與甲之學生丙私交甚篤,甲明知辦理考試人員應嚴守秘密,不得徇私、舞弊,竟為幫助丙順利通過該項考試,於該項考試前數日,透過乙之牽線,在研究室內交付渠所研擬之某學科試題草稿(原稿已寄送考選部)予丙參考,因題目眾多抄錄費時,乙當場表示願意代丙抄錄試題,乃請丙先行至該校福利社休息等候。乙於抄錄試題後,即將該學科試題手抄本交予丙。丙於參加第一日上午考試後,自忖成績不佳,遂放棄下午之考試及第二日包括該學科之考試。惟丙竟另行起意,於本項考試前一日晚上,影印渠所取得該學科試題之手抄本,交予丁等十餘名考生閱讀熟背,丁等十餘名考生就該學科部分因之均獲得高分,使該次考試發生不正確之結果。案經司法警察機關調查完畢移送檢察官偵查起訴。
貳、實務運作適用法律情形
辦理考試人員,含典試委員長、典試委員、命題委員、閱卷委員、審查委員、口試委員、實地考試委員(如部分考試加考術科,須以實地操作技術為評量,或要求體能達到一定標準)及其他辦理考試人員(如監考人員、協助繕印試卷或統計成績之行政人員),均應嚴守秘密,不得徇私舞弊、潛通關節、洩漏試題,違反者除依法懲處外,其因而觸犯刑法者,加重其刑至二分之一,此為典試法第二十八條所明定(本法於九十一年一月十六日修訂,原條文為二十三條)。而辦理考試之人員,不管其身分、職位為何,均屬刑法第十條第二項所稱「依法令從事於公務之人員」,因此,若利用此身分、職務、機會犯罪,應依相關法令處斷,如洩題收賄有貪污治罪條例第四條第一項第五款之適用、塗改試卷成績後登記有公務員登載不實問題。至於單純洩漏試題內容,因該試題內容屬中華民國國防以外應秘密之消息,洩漏或交付者,即獨犯刑法第一百三十二條第一項之罪。如本案例甲為某公務員特種考試之命題委員,其基於幫助學生丙應試之動機,而洩漏某學科試題內容之行為,並未因而獲取利益,僅能論以刑法第一百三十七條妨害考試未遂罪及刑法第一百三十二條第一項洩漏國防以外秘密罪,從一重之洩漏國防以外秘密罪處斷,並依典試法第二十八條(修正前條文為第二十三條)規定加重其刑至二分之一。
至於參與舞弊之考生,除視其涉案情節論以共犯外,其已報名、放榜錄取或審錄資格者,依各該考試法之規定,施以下列之處分:
1. 考試前發現者,撤銷(取消)其應考資格;
2.考試時發現者,予以扣考;
3.考試後榜示前發現者,不予錄取;
4.榜示後至訓練階段發現者,撤銷其錄取資格;
5.考試及格後發現者,撤銷其考試及格資格,並註(吊)銷其及格證書(參見公務人員考試法第二十一條、專門職業及技術人員考試法第二十三條)。參加國家考試之考生,若具有公務人員身分(如參加公務員升等考試之考生)而涉及考試舞弊者,除移送司法機關追究其刑事責任及依前述規定處分外,另可依服務機關所定之獎懲辦法予以行政懲處。
參、判決情形
甲、乙、丙三人違法事證明確,經二審法院判決有罪及予以緩刑宣告。檢察官及甲均未於法定期間提出上訴,乙及丙所犯則為不得上訴第三審之罪名,全案因而確定。甲、乙、丙之判決情形如下:
1.
甲為公務員,洩漏關於中華民國國防以外應秘密之消息,處有期徒刑玖月,緩 刑參年。
2.
乙共同公務員洩漏關於中華民國國防以外應秘密之消息,處有期徒刑柒月,緩刑貳年。
3.
丙對於依考試法舉行之考試,以非法之方法使其發生不正確之結果,處有期徒刑捌月,緩刑貳年。
肆、結語
建立公開、公平、公正、客觀之國家考試制度與環境,有助於提昇公務員之服務品質與專門職業及技術人員之執業能力,而以任何形式著手實施妨害國家考試制度之行為,其僥倖投機之心態不僅可議,亦具有高度反社會性,情節重大者,更須接受刑罰制裁,實在得不償失。考試制度之可貴,在於此制度提供一個讓考生盡其在我、充分發揮的空間,用心投入者,殆能得到相當之成績回饋,凡走過者必留下痕跡,只要肯努力,相信必有「金榜題名」的一天,而營私舞弊者,則將自誤終身。(本資料摘自於清流月刊)
✻
洩露個人資料
健保局員工判重刑
公務員洩漏個人資料給犯罪集團,法院不採電腦處理個人資料保護法判刑,改以貪瀆圖利他人罪處以重刑。健保局中區辦事員王意文,就因為將投保人資料洩漏給
‘朋友
’,昨天被法院依涉及圖利他人罪判處有期徒刑五年六個月,褫奪公權四年,顯示法院對個資保護的重視。
這件發生在健保局中區分區的案件,被告王意文在九十二年間犯案時,前後不過將一百筆投保人個資洩漏給
‘朋友
’,結果吃上重刑官司,值得所有公務員警惕,不要因謀取小利而身陷牢獄。
九十二年間,在健保局中區分局擔任辦事員的王意文,陸續利用職權查閱及列印投保人的住址與影像,交付給經營討債公司的友人吳榮男,前前後後共交付約一百筆資料。
吳榮男及其員工就利用這些個人資料尋找債務人,從中獲得新台幣十五萬元的討債佣金;王意文雖只承認提供資料,否認有圖利犯行,而且表示未收取任何回扣,不過並未獲得採信,而被判處重刑。(工商時報/張國仁/台北報導)
