隨身碟洩密案例
壹、案情概述
一、劉○○係中央某部會簡任主管,因職務關係經常接觸駐外館處重要機密業務,卻違反規定將以往經辦之公文電子檔,以隨身碟複製後,存放於住所個人電腦中;其家人在不知情狀況下,使用網路點對點之資源搜尋傳輸平台「FOXY」下載音樂、影片等分享資料時,致該批重要資料(包括駐外辦事處之上千件機敏公文電子檔資料,如「駐○○辦事處工作任務書」、「駐○○辦事處電報及公函」、「○○室及○○組公文」、總統出訪「○○專案」等核列為「機密」及「密」級公文)從網路外洩,影響國家安全與利益。
二、案經調查局於00年10月間移送偵辦,有效防堵國家機密繼續外洩。事發後某民意代表曾召開記者會,對其服務機關嚴詞抨擊,經各媒體大幅報導,損害政府機關形象。
貳、經驗教訓
一、缺失檢討
(一)劉○○私下將機密文書攜離辦公處所業已違反規定,而在家中上網導致機密檔案外洩,依法須負刑事責任。
(二)政府雖三令五申嚴禁「公務家辦」,但少數公務人員缺乏保密觀念,將公事攜回家中使用電腦處理,導致在上網下載資料時,反將電腦內所存放之資料併同開放分享,造成機密資料外洩而不自知;類似狀況如報載警察機關「調查筆錄」、「偵查報告」及國軍部隊「漢光演習」等機敏公文外洩,嚴重影響國家(公務)機密安全。
二、策進作為
(一)行政院國家資通安全會報有鑒於各級機關公務機密外洩情事不斷,曾於00年8月24日函各機關,除因公務需要且經報准核可外,不得使用點對點(P2P)分享軟體(如FOXY、WinMx、BT
、eMule)。各機關資訊、網管人員除須嚴格執行前項規定外,亦應加強網路巡邏、搜尋可能外洩之公務資料,並據以追查洩密來源及管道,積極防範發生洩密事件。
(二)各機關應經常更新資訊安全系統之防火牆、防毒軟體等,確實配合實施各項資訊安全稽核工作,藉由各項資安講習、訓練持續宣導,促使公務人員重視資安保密。