防洩密，公務員經手機密電腦將不得連網

行政院院會日前通過科技顧問組提報的「政府機關資通安全機制推動現況與檢討報告」，並決議將於8月底前，完成機敏機關的實體隔離措施。行政院科技顧問組執行秘書汪庭安表示，透過行政院會報和各級主管會報，預計在8月底前，多數機關可以落實這樣實體隔離的政策，在不連網的電腦執行機敏資料。

汪庭安表示，由於政府機關具有許多敏感性的機密資料，加上政府各部門經常面臨有組織性的網軍攻擊，為了確保機敏資料的安全性，相關機敏資料操作，都必須在經過實體隔離的電腦上執行；他說，電腦連網的風險太高，不見得是人員外洩，也可能是病毒、或傀儡程式將資料外洩；而要求公務員在經過實體安全隔離的電腦上操作，也是為了避免公務員不經意犯了洩密罪。

目前行政院針對所屬7000多個大小的機關進行資訊財產的分類，依影響性大小，分成A、B、C、D級。汪庭安表示，A級單位不見得就是機敏機關，所謂的機敏機關是經常性在處理機密資料的單位，而目前行政院所轄的大小機關，或多或少都必須要處理機敏資料。他說，只要各機關在處理機敏資料時，都在經過實體安全隔離的電腦上操作，就符合行政院會的規範。

技術、管理與人員是機敏機關維持資料安全的守則，汪庭安說，各機關防護能力強化，要求A級單位取得ISMS相關認證，例如ISO 27001；也可透過加密方式，讓機敏資料即使外洩，也不容易讀取。文⊙黃彥棻