中山科學院長期研製國軍各式武器裝備與系統,一直扮演國防自主政策的重要角色,因此資訊保密一直是中科院內部管理的重點,只要中科院員工違反資安規定,就是「解僱」,內部稱資安規定為「天條」,據指出,因違反資安事件不時還發生,中科院最近將違反資安規定處分的「連坐法」升級,也就是單位有人觸犯後,不但當事人被懲處,連直屬一、二級長官、資安官與保密督導官,都會以疏於督導被懲處,且採一行為一罰的累進計罰,這讓中科院內部員工是人心惶惶,新連坐法已讓多位從軍中退伍到中科院擔任資安、保密督導官打報告離職。
近年中國及海外駭客嚴重威脅我網路資安,中科院資訊保密更是內部重要管理要點。圖為蔡英文出席2022台灣資安大會開幕典禮並致詞。(總統府提供)
去年底一員工休息玩手機 未裝MDM系統解僱且「連坐法」
據了解,中科院過去對於違反資安規定的員工,除當事人進行記過懲處外,還會對其違反員工再次進行保密再教育的課程,但因違規事件還是時有發生,去年開始將除將保密再教育課程取消,只要違規當事人就是依「違反機密資訊」送人評會議處解僱,並實的「連坐法」。
據指出,去年底中科院電子所一名聘僱員工,在休息時玩手機被發現,居然沒有安裝中科院設計的「智慧型手機自動化管理系統」(MDM),裝有MDM的手機,進入院區內就會自動鎖住攝影、打卡等功能,經檢查該員工手機內,有拍攝內部設備的照片,明顯違反相關機密規定,經人評會決議直接解僱;因單位內部未能發現違規情事,當事人直屬長官、資安官與保密督導官均遭連坐處分;但最近中科院更將連坐法升級,未來採一行為一罰的累進計罰,這似乎是對資安官與保密督導官而來。
去年底中科院電子所一名聘僱員工,休息時玩手機被發現,居然沒安裝中科院設計的「智慧型手機自動化管理系統」(MDM)明顯違反相關機密規定,經人評會決議直接解僱。圖為示意圖。(取自pixabay)
新連坐法累進計罰 多位軍退保密督導官考績影響離職
主要是中科院因國防自主政策,與海空戰力提升特別預算執行,員工人數已逾萬人,同時也對外招考聘僱人員,對面大量新進人員是否會確實遵守資安相關規定,這對資安官與保密督導官平時工作就形成相當大挑戰,在採新連坐法的累進計罰,只要在責任範圍內有連續發生情事,除當事人外,被處分最重的要屬資安官與保密督導官,其結果就是年度考績受影響,這會讓其績效獎金減半甚至全無,這項新規定也讓多位軍退的保密督導官紛紛離職。
據指出,中科院在保護機密資訊是愈來愈嚴格,除了與國防部作法一致,花了數十億元在各個院區內規劃實體隔離的機敏作業區,雖部分的機敏作業區內有行政電腦聯線,但兩者是分開運作,若研究人員或業務上需求,要從機敏作業電腦內下載或複印資料,需經申請核可後,到指定管制區內才可操作,若隨性未申請就下載機密資料,被查獲就先送人評會議處,先記兩大過與小過後免職;若查有不法行為,除免職外則是移送法辦。
中科院在保護機密資訊是愈來愈嚴格,更花上數十億元在各個院區內規劃實體隔離的機敏作業區。僅為示意圖。(合成畫面/資料照)
MDM裝置記載電話通話記錄 發現不法、洩密鎖定對象目標
另外,在行動電話的管理上,除了要填寫使用的手機號碼,該手機要裝置MDM,據指出,中科院內有一套會自動搜尋與記錄院區內手機通話的系統設備,每天都會運作記下電話通話記錄,當偵辦不法或洩密事件時,就可從該系統內,針對鎖定的手機一一過濾出其通話對象與目標。
中科院雖有各項資安管制與預防措施,但還是時有違反資安「天條」的情事,對於去年底電子所發生聘僱員工資安違規事件,中科院表示,當事人違反二項資安規定,依情節分別核予大過兩次及記過乙次處分,並經人評會決議,於2022年12月不經預告終止契約解除聘僱離院。至於肇案單位所屬一、二級正副主管、保密督導官、資安業管及保防員計7員,因疏於督導,核予申誡兩次至記過乙次處分。
針對去年底電子所發生聘僱員工資安違規事件,當事人除了被借聘處分外,肇案單位等人因疏於督導,核予申誡兩次至記過乙次處分。(取自中科院臉書)
中科院特別說明,本案違失個人、疏責主管及業管等人行政懲處,係依既頒員工工作規則及資安作業等規定辦理,未逾越懲處標準;目前未造成資安及保密人員離職潮情況。
留言 0