獨家》現行安全機制不足 國安局研商全新密碼防護作為
〔記者羅添斌/台北報導〕中國當局積極對我情蒐,政府公務機密也屢傳遭駭或是外洩事件,甚至更有政府部門以及駐外館處因對保密裝備管制不當,安全防護機制不足或是過時,造成政府資安機密外洩的國安等級危機,為強化政府相關部會對密碼保密的相關管制作為,國安官員指出,國安局已在日前公告修正「政府機關密碼統合辦法」,將由國安局與相關部會單位會商,設置全新的安全防護機制,並要求政府各相關部會都必須強化保密裝備的安全管制與防護機制。
涉及密碼作業的政府部門,除了國家安全局之外,密碼作業的督導機關包括行政院外交國防法務處丶外交部資訊及電務處丶國防部參謀本部資訊通信電子參謀次長室,密碼保密的督導機關為法務部廉政署丶外交部政風處丶國防部政治作戰與相關主管機關的政風處。
國安官員今日表示,鑑於密碼作業環境及保密裝備種類的日趨多元,應針對不同態樣的密碼作業場所,訂定合宜的安全防護機制,以因應不同運用情境與安全風險,國安局因此修正「政府機關密碼統合辦法」,要由主管機關會商密碼督導機關另訂安全防護機制,供政府機關參考設置。
根據公告修正的「政府機關密碼統合辦法」規定,密碼作業丶研發及鑑測,應依照主管機關訂定的安全防護規範進行設置,並須至少符合最低安全標準,主管機關或密碼督導機關得稽核並要求限期改正。
此外,政府機關遭遇重大突發狀況,致無法保障保密裝備或相關密件安全時,應迅速採取撤離、銷毀等適切有效之緊急應變措施。主管機關每年應會同有關機關編成聯合作業小組,辦理政府機關派駐海外單位有關密碼業務督考、密體配賦及繳銷、裝備架裝與維修等工作。