農業部臺中區農業改良場
機密維護常識彙編(99年7月份)
機密維護常識彙編( 99年7月份)
✻ 淺談公務員保密義務及責任
壹、前言:
國家的一切政務,都是經由公務員來推動與執行。國家政務中涉及機密者,不勝枚舉,有關機密業務之處理,包括:研擬、會商、核稿、繕校、發文、歸檔,為期機密不致於外洩,必須明確律定公務員保密之義務;並對違反義務者課以應負之責任,得以保障國家機密安全。所以公務員服務法第 4條明定:「公務員有絕對保守政府機關機密之義務,對於機密事件,無論是否主管事務,均不得洩漏,退職後亦同。公務員未得長官許可,不得以私人或代表機關名義,任意發表有關職務之談話。」同法第 22條亦規定:「公務員有違反本法者,應按情節輕重,分別予以懲處,其觸犯刑事法令者,並依各該法令處罰。」由於行政程序法自
貳、公務員保密義務之範圍
公務員應嚴守保密義務,公務員服務法僅係概括規定,實際上,是否洩密及是否應加處罰,則見於刑法或其他法律,除此而外,凡關係他人權利、義務或個人隱私之案件,在未奉核定或公開以前,參與經辦過程中之人員,均不得洩漏,有的須永保秘密,或暫時保密,形成廣泛的保密義務,並非單純以法律所明定者為已足,其範圍摘要分述如后:
一、國家機密:
國家機密,依國家機密保護法第 2條之規定:指為確保國家安全或利益而有保密之必要,對政府機關持有或保管之資訊,經依本法核定機密等級者。此等文書、圖畫、消息或物品,如交付或洩漏不應知悉之人或敵人、外國人,必將嚴重損害國家之安全和利益。凡為國民均有維護國家機密之義務,公務員更不例外。
二、國防機密:
國防機密者,文書如國家動員計畫、各個作戰計畫,圖畫軍用地圖,作戰部署圖,消息如敵情判斷、部隊動態,物品如飛機、戰艦、槍砲、武器、彈藥、各項器材等。各項內容、資料,如有洩漏,必危害國防安全和戰爭勝利。凡公務員均負有絕對保守國防秘密之義務。
三、其他機密:
其他機密者,指國家機密、國防機密以外,維護各個政府機關、個人權益應行秘密之事項,摘舉如下:
(一)郵電秘密:在郵務或電報機關執行職務之公務員,開拆或隱匿投寄之郵件或電報者,構成妨害郵電秘密罪(刑法第 133條)。
(二)書信秘密:無故開拆或隱匿他人之封緘信函、文書或圖畫者,構成妨害書信秘密罪(刑法第 315條)。雖規定一般人民之罪責, 然各機關文書人員,因職務關係,最常接觸外界寄達各該機關同仁之信函,宜特別注意,如有特殊情形,應送交有關人員處理,不得自行開拆。各級長官亦不得無故開拆或隱匿所屬私人信函或其他封緘文書。
(三)業務秘密:醫師、藥師、藥商、助產士、心理師、宗教師、律師、辯護人、公證人、會計師或其業務上佐理人,或曾任此等職務之人,無故洩漏因業務知悉或持有之他人秘密者,構成洩漏業務上秘密罪(刑法第 316條)。
(四)人事秘密:人事秘密者,指辦理公務人員任用、考核等應嚴守秘密:
1. 甄審會議:各機關職務出缺,由現職人員甄審升任者,參與甄審會議委員及其他工作人員,對會議內容應嚴守秘密,不得洩漏。
2.升遷程序:各機關現職人員升任、遷調之考核評選,在其過程中,辦理升考核人員應嚴守規定及保密,不得徇私舞弊。
3.考績作業:公務人員考績結果,雖應以書面通知其受考人,但在發表以前,仍屬機密事項。故辦理考績人員對考績過程應嚴守秘密。
4.考績評審:各機關公務人員考績,於直屬主管擬評後,由人事單位彙送考績委員會初核,考績委員及參與會議人員,對考績結果在核定發布前,應嚴守秘密,不得洩漏。
5.考核資料:各機關各級主管平時對屬員之工作、操守、才能及學識之優劣表現,應隨時記載於「考核紀錄」,密陳機關首長核閱。
(五)陳情檢控:人民對於公務員有貪污、舞弊情事,向機關檢舉或控訴案件,在事實未查證前,應予保密。尤其檢舉貪污案件,更應保密,查證屬實刑責確定後,仍應予保密,以保護檢舉人免於報復之安全。依「獎勵保護檢舉貪污瀆職辦法」第 10條規定:「受理檢舉之機關,對於檢舉人之姓名、年籍住所或居所,應予以保密」;「行政機關處理人民陳情案件要點」第 18點規定:「人民陳情案件有保密之必要者,受理機關應予保密。」
(六)文書保密:各機關文書保密,除應依國家機密保護法規定者外,在處理下列文書時,均應以「密件」辦理,不得洩漏;
1. 密碼(語)編撰及分析技術事項。
2.檢舉或告密案件。
3.人事異動及考核、考績、獎懲等尚未公開之文書。
4.會議決定之機密事項。
5.重要案件正在商討、調查或處理中之事項。
6.工程預算及決標前之底價等事項。
7.涉及個人尊嚴或名譽,不宜公開事項。
8.機關職員人事名冊。
9. 其他應行保密事項。(行政院秘書處編印之「文書處理及檔案管理手冊」第八章「文書保密」第 50點)
參、公務員可能洩密之時機
一、閒話家常時:閒話家常極易涉及本身工作狀況,談到工作必會涉及到近來忙閒,因此,很不經意地會洩漏業務上應秘密之事項。
二、與人餐敘時:每逢飯局主人為恐冷場,有怠慢客人之慮,必盡量找些話題引發客人談興。餐會時間愈長,談話愈多,涉及內容愈廣泛,如是「言多必失」,極易洩漏業務上之機密。
三、飲酒過量時:酒後吐真言,喝酒過多,言語亦多酒氣壯膽,三杯黃酒下肚,什麼話都出籠。因此,好喝酒的人,最宜注意。
四、故作權威時:少數人為表示職務重要,並深知機關內幕消息,刻意露幾點機密訊息,以炫耀自己。此種刻意炫耀自己,極可能構成故意犯,特宜小心。
五、與人爭辯時:遇有他人爭論本機關業務或與自己職務有關之事項時,基於「澄清真象」之立場,予以說明,極易洩露機關或業務上之機密。遇此情況時,宜應避開或保持緘默。
六、功利貪欲時:部分主管有關人民或政府應予保密之事項,因受人情壓力或財物誘惑下,往往將職務上掌管之資料,洩漏予第三者參考運用,以致影響他人隱私,甚或國家利益,而身陷囹圄之情事。
七、無心過失時:重要文書處理時,最常見之現象即為承辦人未將機密文書親自持陳或使用相關保密措施(如保密袋等),故在陳核過程中,資料被非法定人員獲悉或影印外洩之情事。
肆、違反保密義務之責任
一、刑事責任:公務員違反嚴守秘密義務,應負之刑事責任,不以法律直接處罰洩露秘密罪者為限。即使洩露之業務機密甚或僅係不依規定程序交付之資料,抑因圖利自己或他人之事實而洩漏或交付者,亦受刑事制裁。略舉數端如下:
(一)洩漏國防機密罪:
1.故意犯:
( 1)普通洩密罪:
洩漏或交付關於中華民國國防應秘密之文書、圖畫、消息或物品者,處一年以上七年以下有期徒刑。(刑法第 109條第 1項)
( 2)特殊洩密罪:
洩漏或交付前項文書、圖畫、消息或物品於外國或其派遣之人者,處三年以上、十年以下有期徒刑(同上第 2項)。
2. 過失犯:
( 1)洩漏其他機密罪:
公務員洩漏或交付關於中華民國國防以外應秘密之文書、圖畫、消息或物品者,處三年以下有期待刑。其因過失者,處一年以下有期徒刑、拘役或三百元以下罰金(刑法第 132條第 1項、第 2項)。
( 2)洩漏機密圖利罪:
公務員服務法第 13條第 3項:「公務員利用權力、公款或公務上之秘密消息而為圖利者,依刑法第 131條處斷,其他法令有特別處罰規定者,依其規定。」
二、行政責任:
公務員行政責任,不因受刑事處分而免除,因此如涉及妨害秘密,得依公務員懲戒法規定,移付懲戒,亦得依公務人員考績法予以行政懲處。
受懲戒處分情形有二:
(一 )移付懲戒:
1刑事處分與懲戒處分併行:
公務員懲戒法第 32條:「同一行為 …其受免刑或受刑之宣告而未禠奪公權者」,仍得受懲戒處分。「行政院及各級行政機關學校公務人員獎懲案件處理辦法」第 10條規定:公務人員涉嫌貪污(如洩漏圖利)經提起公訴且情節重大者,經第一審法院為有期徒刑以上之判決者,均應同時依公務員懲戒法規定移付懲戒。
2單純之懲戒處分:
( 1)公務員懲戒法第 2條:「公務員有左列各款情事之一者,應受懲戒:一、違法。二、廢弛職務或其他失職行為。」公務員洩漏職務上秘密,縱未違法不受刑事制裁亦乃失職行為,須受懲戒。
( 2)行政懲處:公務員洩密,既屬違法或失職行為,自應受服務機關之懲處,即使受刑之宣告,而未免職者亦同。如情節重大,依公務人員考績法第 12條:「洩漏職務上機密,致政府遭受重大損害者」,一次記二大過。
三、民事責任:
(一)洩密所造成的損害,是屬於民法侵權行為的範圍,民法第 186條規定:公務員因故意或過失,不法侵害他人之權利者,負賠償責任。故意以背於善良風俗之方法,加害於他人者亦同。違反保護他人之法律者,推定其有過失。
(二)公務員如因故意或過失洩漏職務上應保守之秘密,致使第三人權利受到損害,第三人得請求公務員賠償其損害。(民法第 186條公務員之侵權行為責任)意即如果公務員違反保密責任,造成洩密,不論是故意或過失,甚至無意間洩漏,致第三人權利受損,被害人只要證明公務員有洩密事實,就可以對公務員請求賠償。
(三)洩密案件合於國家賠償規定之賠償要件,被害人得請求國家賠償,而國家如因公務員洩密之結果受有損害,當亦得依法向該公務員求償。
伍、結語:
公務員保密義務範圍甚廣,且偶一不慎即可能洩密,而受處罰並危害國家安全或機關及他人之利益,尤其經管各項資料之人員,必須以臨深履淵之心情時時小心防範,始保無洩密之虞,否則即使過失,亦要受到法律之制裁,切莫掉以輕心。
✻ 教師介聘電腦駭客案件
一、前言 現今科技的發明,使得人們藉由無遠弗界的網路在瞬間即可跨越距離的界限,輕易到達世界上的任何一個地方,也正因如此,掌握資訊的流通及作好訊息的防護已成為本世紀資訊戰中重要的一個課題。正因為網路的特性,使得防制滲透及機密維護扮演著國家安全、機關安定中最重要的角色。近來,有些公務機關發生遭駭客入侵滲透竊取機密或竄改資料甚至癱患系統之情形,例如單純的教師介聘作業亦遭有心人士入侵竄改,顯示對於防制滲透與機密維護之觀念有待加強,因此本文僅就該案例作一探討,由實務中加強正確觀念,以求電腦駭客案件能有所減少。
二、案例介紹 (一)緣由:教育部自民國 90年起為辦理臺閩地區公立國中小學暨幼稚園教師申請介聘他縣市服務之作業,依「 90年臺閩地區公立國民中小學暨幼稚園教師申請介聘他縣市服務作業要點」實施相關聯合介聘作業,並以電腦作業方式行之,由教育部委託高雄縣電子資料中心(址設:高雄縣鳳山市五甲二路 424號,
(二)案情概述:本案係 94年 5月間某國小沈姓資訊組長因其甲教師友人欲請調回臺北縣服務,不諳電腦網路操作而將其個人電腦帳號、身分證字號等資料交由沈某,由沈代為操作網路程序向電子資料中心提出介聘調動申請,沈遂於
(三)適用法條:本案係適用《刑法》新增之第 36章妨害電腦使用罪,其中第 359條「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」以及 361條「對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一」,由於沈 ○○犯後即向服務學校校長坦承,透過校長向花蓮縣教育局報告,並告知高雄縣電子資料中心,表示願主動投案,全案後由高雄縣調查站及高雄警察局調查了解,因沈某屬自首行為,且犯後坦承不諱全力配合調查,經高雄縣調查站偵訊後依違反個人資料保護法移送高雄地檢署,由檢察官諭令五萬元交保,並宣告緩起訴處
三、缺失檢討與應有正確觀念
(一)缺失檢討:本案係沈某利用介聘系統網站的網頁漏洞,於進 入介聘系統網站之系統管理者目錄網頁後,取得系統管理者權限入侵竄改資料之權限,係因本案與防火牆的防護機制不足有關,因辨識身分之設計無法確實把關,導致遭人入侵滲透,而高雄縣電子資料中心亦表示本案係為求方便在主辦單位新竹縣教育局的遠端連線,於作業期間取消「最高管理員程式區」的 IP限制,造成漏洞而使有心者滲透入侵而產生,因此已要求電子資料中心在事發後緊急更改入口程式,加強阻擋駭客的入侵。因此缺乏必要的防護機制及因貪求一時之快而開方便之門都可能給予駭客入侵的最佳機會。
(二)正確的資訊維護觀念:正確的資訊維護觀念是對付駭客入侵的重要關鍵,除了透過防毒軟體、防火牆系統等防護機制外,重要資料最好不要存放於電腦裡,並做好使用程式及瀏覽器、 WORD等應用程式和防毒軟體定期、隨時更新,以避免漏洞,並養成不隨便讀取來路不明電子郵件習慣,免得「開後門」讓駭客有可乘之機,都是正確且必要的資訊維護觀念。
四、結論 93 年大學聯考分發時,因電腦程式未把特殊條件限制寫入,造成沒通過軍事聯招智力測驗及口試的考生,考取資格不符的國防大學,該錯誤代價使得 220名考生必須重新分發; 94年 4月爆發了大考中心和國中基測電腦系統連續三年遭 19歲的電腦駭客蘇 ○○入侵,竊取一百多萬筆考生資料,燒錄成光碟,轉賣給補習班;如今教師介聘系統也出狀況,駭客入侵公務系統及教育部相關網站已呈現其嚴重性,本次的教師介聘電腦系統案,雖僅有一位老師權益受影響,並於事後予以彌補,但其中所顯現的機制漏洞有關單位實應妥慎檢視省思,畢竟未來「電子政府」已是趨勢所在,如讓前述的駭客入侵案件一再發生,將嚴重擴及我國家安全及機關安定。 (本文轉載自 95年 3月號清流月刊)
✻個人公務機密維護基本要領
凡為國民均有維護國家機密之義務,公務員更不例外。公務機密維護為各級工作人員之當然責任,應全體一致信守履行,恪遵相關規定,其基本要領如次:
1 、各級工作人員,應熟悉保密法令,凡參與處理或知悉之一切公務事項,首應考慮有無保密需要,並採取適切保密措施。
2 、每次下班或外出時,對經辦各項公務文件,不論是否涉有機密,均應妥為收藏加鎖。
3 、非與本身職務有關,不得窺閱或探索他人公務上之機密資料。
4 、職務上或其他原因,所知悉之一切機密資料,非因工作上之必要,不得對人談論。
5 、大眾前或電話中接洽公務,絕不涉及公務機密。
6 、在公用交通工具,或公共場所,及非公務集會中,絕不談論公務。
7 、因公務攜有機密資料者,應避免進入公共娛樂場所。
8 、私人通信,非因工作上需要,不得涉及公務事項,其有必要涉及者,應以無機密為限。
9 、私人日記,或其他非公務使用之筆錄,不得記載任何方式所獲得之機密資料。
10 、非依權責,不得對新聞記者發表有關公務談話,或洩漏公務消息。
11 、私人撰文投稿,不得涉及機密資料,亦不得以所知悉之機密資料供給他人撰寫發表。
12 、凡公務上一切會商會簽意見,無論是否機密,不得因個人之示惠交際或推諉責任,向案中關係人出示或洩露。
13 、發現他人對保密有疏漏輕忽情形,應即時予以勸告;對於他人竊探機密之行為,應提高警覺,並迅速向所屬長官或政風室反應。