駐○○代表處○○組所屬電腦於101年2月1日非上班時間,發生大量資訊封包傳送至外部特定電腦情事,經 查係該組乙類雇員林○○使用之外網電腦及實體隔離電腦。據瞭解林員以更新電腦病毒碼為由,私自將內網連接外網電腦,傳送大量資訊封包至外部特定電腦,有洩密之虞。林員所使用之2臺電腦硬碟,經查共計26件機敏資料外洩,違反資訊安全規定情節嚴重。案經○○委員會召開專案小組會議,決議將林員解聘。
落實機關資訊安全稽核:
為機先發掘資安漏洞,同時檢視駐外機構人員實際執行保密情形,各駐外館處應定期、不定期或遇有重大洩密案件之虞時,執行資安稽核或保密檢查,除改善缺失漏洞並提高防火牆功能以防駭客入侵外,同時據以檢討策進,以建立同仁機密資訊維護的正確認知。
結語:
駐外機構資訊機密維護工作,是否落實,攸關國家安全及利益,為確保資訊機密的安全,除了必要的資訊安全機制外,最重要的還是需要使用者的保密素養,因為資訊的掌握者、運用者都是「人」,唯有「人」對於資訊安全與保密工作能夠做好,才是維護資訊機密的根本之道;再者,唯有使用者都具備健全的觀念與知識,體認資訊機密安全的重要性,資訊安全政策才能落實。
-轉自法務部廉政署