壹、依據:
一、政風機構人員設置條例第五條第六款及其施行細則第九條。
二、法務部94年 8月 1日法令字第0941112853號令修正發布「政風機構維
護公務機密作業要點」。
三、93年12月 1日行政院臺秘字第0930091795號函修正發布「文書處理手
冊」文書保密規定。
|
貳、任務:
一、加強公務機密維護常識及法令宣導。
二、定期公務機密檢查。
三、嚴格查處洩密,以嚇阻洩密發生。
|
參、具體作為:
一、策定計畫
政風單位得依機關主管業務性質及實際需要,會同業務單位訂定本機
關公務機密維護有關規定或措施,陳報機關首長核定後實施。
二、辦理保密宣導
(一)宣導內容
1.公務機密相關法規
2.公務機密維護專業知識及實務作法。
3.公務機密維護工作現存缺失檢討及改進措施。
4.洩密或違反保密規定案件之處理、檢討、研析及補救措施。
5.洩密案例。
(二)宣導方式政風機構應就本機關業務特性、環境狀況及公務機密維
護之需要,以生動、活潑、柔性、自然方式,適時辦理公務機密
宣導,其具體作法如下:
1.文字宣導:繪製海報或編輯文宣,張貼機關,以收宣導之效。
適時編輯小冊、摺頁印送機關同仁參閱,俾使了解公務機密維
護的重要性。
2.電子宣導:以有線電視跑馬燈、機關門首的 LED燈放映,或以
電子郵件轉發宣導文宣。
3.口頭宣導:邀請專家學者,利用集會場所,以演講、座談、專
題報告方式辦理。
4.訓練講習:定期專案辦理承辦及接觸機密業務人員保密工作訓
練或講習。
5.聯歡活動:以有獎徵答、晚會、自強活動方式,寓教於樂。
6.其他活動:辦理公務機密維護常識有獎?答或法令測驗。
三、一般機密維護規定
(一)文書機密維護
1.機密文書處理流程如收發、登記、擬辦、會商、繕校、打字、
裝訂、用印、封發、傳遞、保管、移交、銷毀、分發、複製等
事項,政風單位應協調業務主管單位採取必要的保密措施,其
管制原則如下:
(1)專責處理:指定業務相關人員專責處理機密文書。
(2)減少層次:實施隔離作業,減少處理過程之層次及參與人員
。
(3)限制分發:分發限於必須獲得或知悉機密資料人員。
(4)妥慎傳送:視機密等級、傳遞地區、依規定妥慎傳送。
(5)安全保管:機密文書之保存與管理,應與一般檔案分別存放
於具安全維護功能之箱櫃,裝置密鎖存放,存放場所或區域
,得禁止或限制人員、物品進出,並為其他必要之管制措施
。
(6)定期清查:機密文書應定期清查,並依法辦機密等級之變更
或註銷事宜。
(7)澈底銷毀:廢棄文書或草稿,應指派專人監督、澈底銷毀。
2.機密文書的傳遞方式
(1)應指定專責人員或承辦人員親自簽收。
(2)應切實密封後按一般人工傳遞方式辦理。
(3)機密文書須採電子方式處理者,應使用經專責機關鑑定相符
機密等級保密機制,並依相關規定辦理。
3.政風單位應協調檔案管理單位每年定期清查機密檔案一次;清
查時,檔案管理單位得請業務承辦單位,依法辦理檔案之變更
或解密事宜。
(1)機密等級變更或解密,由承辦人員於區分密等時預為註明或
主動檢討辦理
(2)機密案件經解密後,應照普通案件放置保管。非經解密者,
不得銷毀,解密後,其銷毀方式,須依檔案法相關規定辦理
。
(3)機密文書的處理,應指定專人會同檔案、資訊、通信、政風
等業務承辦人員,實施查核。
(二)電腦、資訊機密維護政風機構應協調資訊單位加強資訊使用管理
及內控機制,建立資訊機密維護措施:
1.建立資訊安全稽核制度應確立系統稽核項目,定期或不定期會
同相關單位辦理資訊機密維護及稽核使用管理事項。
2.嚴密電腦系統安全管理應採行必要之事前預防及保護措施,偵
測及防制電腦病毒及其他惡意軟體,確保系統正常運作。
3.網路安全管理
(1)機關開放外界網路連接之網點,應以防火牆及其他必要安全
設施,控管外界與機關內部網路之資料傳輸及資源存取。
(2)利用網際網路及全球資訊網公布及流通資訊,應實施資料安
全等級評估,機密性,敏感性及未經當事人同意之個人? 私
資料及文件不得上網公布。
(3)機關網站存有個人資料及檔案者,應加強保護措施,防止個
人資料遭不當或不法之竊取使用。
(4)機密性資料及文件,不得以電子郵件或其他電子方式傳送;
機密文件若有以電子傳送之必要時,應以適當之加密或電子
簽章等安全技術處理。
4.建立系統存取控制制度
(1)機關員工之系統存取權限,應以執行法定任務所必要者為限
。
(2)機關員工職務調整及調動,應依系統存取授權規定,限期調
整其權限。
(3)應立即取消離(休)人員,使用機關內各項資訊資源之所有
權限,列入機關人員離(休)職之必要手段。
(4)建立系統使用者註冊管理制度,加強使用者通行密碼管理,
並要求使用者定期更新;使用者通行密碼更新,最長以不超
過六個月為原則。
(三)通信機密維護
1.政風機構配合管理單位定期檢查內部辦公室、會客室、會議室
等處電話線路、話機,發現異常裝置,應保持現場完整,陳報
機關首長洽請有關機關派員處理。
2.機密性資料及文件,不得使用電話、傳真機或其他方式為通知
或傳送方式,但報經機關首長核可者,則不在此限。
(四)會議機密維護
1.會議議事範圍涉及一般公務機密事項者,以秘密方式為之。
其主持會議及與會之單位或人員,均應負保密責任,慎選會議場
所並嚴密檢查,必要時,於會場週邊派人戒備,限制人員進出,
管制會議資料等,防止洩密。
2.公務機密程度較高之機關首長辦公室、會客室、會議室,得經
機關首長核可後,洽請法務部調查局支授實施反竊聽檢測。
|
肆、公務機密維護措施
一、專案保密措施
(一)政風機構應協調業務主管單位對本機關人事甄審考試、重大採購
、工程招標、發包或重要措施規劃不宜事前洩漏事項,預先研擬
「重大保密措施」,有效杜絕洩密。
(二)專案保密措施之範圍
1.維護各種考試機會均等、公平競爭之措施
2.各種重要機密會議之召開
3.重要人事調動、人事考績或甄選人員達一百人以上者。
4.查核金額以上採購案件之招標過程
5.機關辦理採購或人事案件經檢舉有洩密跡象者。
6.其他須保密之重大施政措施。
(三)政風機構應研擬專案機密維護計畫,報經機關首長核可後協調業
務主管單位切實執行。
二、公務機密檢查
政風機構應會同業務主管單位實施公務機密檢查
(一)狀況研析
1.機關環境特性及其各項保密措施。
2.處理公務機密維護的察覺程度。
3.曾發生洩密單位近期的改進措施。
(二)依據機關狀況擬訂檢查實施計畫,報經機關首長核可後實施。
(三)就檢查結果之優缺點、改進措施,提出書面檢討,簽報機關首長
核閱後,並協調缺失單位確實改進。
(四)每年四月、十月至少應實施定期檢查各乙次;並得視機關業務狀
況或實際需要,辦理不定期檢查。
三、洩密案件處理
(一)發生洩密情事應釐清洩密責任及原因,取得有關證據,簽報機關
首長,並循政風體系逐級陳報。
(二)洩密案件或違反保密規定案件發生後,在不妨害偵辦原則下,經
機關首長同意後,協調業務主管單位,應先研採補救措施,使洩
密造成之損害減至最低程度,並就個案研析洩密原因適時宣導。
四、一般保密事項規定
(一)機關員工對本機關任何文書,除經特許公開者外,應遵守公務員
服務法第四條規定,絕對保守機密,不得洩漏。
(二)文書之處理,不得隨意散置或出示他人。
(三)承辦人員經辦案件,無論何時,不得以職務上之秘密作為私人談
話資料。
(四)文書之核判、會簽、會稿時,不得假手本機關以外之人員,更不
得交與本案有關之當事人。
(五)文書放置時,應置於公文夾內,以防止為他人窺視。
(六)下班或臨時離開辦公室時,應將公文收藏於辦公桌抽屜或公文櫃
內並即加鎖。
(七)機關員工私人日記、通信、撰文及著作,其內容不得涉及機密及
依法應保密事項。
(八)發現他人涉有危害保密之虞時,應加勸告,其不聽勸告或己發生
洩密情事者,應立即向長官報告。
(九)承辦機密文書人員,發現承辦或保管之機密文件已洩漏、遺失時
,應即報告所屬主管查明處理。
|
伍、各單位執行公務機密維護工作成效卓著者,由政風室簽請 縣長獎勵
;推行不力致有機密外洩情事者,依法追究失職責任。
|
陸、本作業規定奉核定後實施,如有未盡事宜得隨時修訂之。
|