﻿[
  {
    "DataSN": "9582571",
    "ArticleType": "0",
    "FileName": "",
    "Link": "",
    "Source": "https://www.sso.gov.taipei/News_Content.aspx?n=38EBB0F41CB8D2D5&s=44C22BFF5CA31403",
    "title": "數位時代的保密防諜",
    "內容": "&nbsp; &nbsp; &nbsp; 「保密防諜、人人有責」這句口號，對六、七年級生來說，相當的陌生，但是對四、五年級的讀者而言，卻是非常的熟悉，以前不但在社區的牆壁上會看到它，在學校、部隊&hellip;等各種重要場合都可以看到這個標語。民國五０、六０年代，兩岸關係緊張，可謂是漢賊不兩立，雙方都有間諜在探視彼此的活動，到了民國九０年代，兩岸交流絡繹不絕，敵我意識漸漸模糊，保密防諜的口號亦漸漸式微。　　想必大家都看過007情報員或長江一號之類的諜報電影，其中的間諜可能要透過特殊設計的照相機，把所獲得的資料拍下，再放到牙齒或身體的某處做為掩飾，再經過層層的轉送，才能傳回總部。　　隨著資訊科技的進步，現在的007情報員不需要再用特殊設計的相機，時下的數位相機愈來愈輕薄短小，手機也多附有照相功能，要拍下重要資料是輕而易舉的，而且所有的資訊都資訊化、數位化，透過無線傳輸的技術，更是可以神不知鬼不覺的偷走機密資料，幾乎人人都可以當情報員。　　在數位時代裏，不止是政府機關或是軍事部隊需要保密防諜，企業對機密資料的保護更是不遺於力，數位資料的特色是很容易被偷，而且被偷了也不容易被查覺，本文將介紹在數位時代中，企業機密資料的外洩管道，及各個企業如何防止公司的機密資料外洩。　　根據微軟內部調查顯示，去年臺灣有近1000萬人次申請下載使用MSN軟體或申請帳號，35歲以下的民眾，八成有使用MSN的經驗。研究機構Yankee Group針對全球即時通訊工具的市場研究報告指出，今（94）年底全球使用即時通訊（包括MSN、Yahoo Messenger&hellip;等）的人數將會超過3億人，不少的企業都肯定即時通訊軟體的工作效率，如國內的3c大廠NOVA，很早即利用即時通訊軟體來進行內部溝通。　　資訊科技愈來愈發達，照理說使用這類軟體的公司應該也愈來愈多，但是，報載自今（94）年五月四日起，摩根富林明資產管理集團（JPMorgan Fleming Asset Management）全球的16.4萬名員工上班全面禁止使用MSN，這又是甚麼原因？難道是怕員工上班時在網路上聊天？隨著MSN、Yahoo Messenger&hellip;等通訊軟體的普及度越來越高，只要輕輕的敲擊鍵盤，公司機密即無所遁形，大部分企業對於其威都非常恐懼，特別是科技園區、金融單位不少企業明文禁用MSN、Yahoo Messenger&hellip;等通訊軟體，主要都是怕機密的技術資料或者是客戶資料，透過MSN、Yahoo Messenger&hellip;等通訊軟體傳給競爭對手。　　除了MSN、Yahoo Messenger&hellip;等即時通訊軟體外，企業洩漏機密的另一管道是電子郵件（E-MAIL），很多的企業為了防止這個洩密管道，都對電子郵件的資訊量及內容做管制，並且在郵件伺服器（Mail Server）上記錄員工傳送的資料，以便後續追查，雖然，此舉曾造成是否侵犯員工通訊隱私權的爭議，但是，為了維護公司機密的安全，各公司仍然採用此方式管制電子郵件。　　萬用串列匯流排（Universal Serial Bus，USB）已成為資訊媒體新興的標準介面，只要擁有該介面的電腦週邊設備，都可以透過它來上傳或下載資料，加上行動碟與可攜式硬碟的容量都愈來愈大，一些大的檔案原來透過3.5吋的磁碟片不易下載、攜帶，此時都可以經由USB介面很容易的被下載、攜帶了。很多的公司為了防止員工藉由USB介面下載資料，會在員工的個人電腦上安裝偵測程式，一旦員工藉由USB介面傳輸資料，即會啟動網管安全機制，以維公司資訊的安全。　　當然，為了釜底抽薪，有的公司甚至於把電腦上所有可傳輸資料的週邊設備全部拿掉，如燒錄器、軟碟機、USB介面&hellip;等，以免員工有機會下載資料，俾能有效管理資訊的安全。　　除了以上的防制作為外，很多的高科技公司為了讓公司內部的資訊不易被外界的駭客破壞或竊取，將公司內部的網路與外部網路進行實體隔離，讓外部的人無法接觸公司的資料，但是，這樣有好也有壞，公司外部的人雖然無法接觸公司的資訊，相對的，公司的員工在外面也不能獲取公司的即時資訊。　　現在的消費性電子產品的功能愈來愈多，也做的愈來愈精巧，如具有照相功能的手機、個人數位助理（Personal Digital Assistant，PDA）&hellip;等，都具有儲存影像、資料及錄音等功能，均可能成為洩密的管道，很多科技公司不但管制員工使用，也要求訪客不能帶入公司，必須放在大門由保全人員或警衛先行代為保管，俟離開時再取回。　　以上所談的都是企業對內部員工的管制作為及對訪客的限制，其目的不外乎就是維護公司的資訊安全，數位時代中資訊的價值愈來愈高，相對的，機密資料外洩後所需承擔的代價也是不可承受的高，我們在想受豐富資訊的同時，不能不想到保密的重要性。",
    "相關檔案": [],
    "相關連結": [],
    "相關圖片": [],
    "相關影音": [],
    "發布單位": "臺北市政府工務局衛生下水道工程處"
  },
  {
    "DataSN": "9582567",
    "ArticleType": "0",
    "FileName": "",
    "Link": "",
    "Source": "https://www.sso.gov.taipei/News_Content.aspx?n=38EBB0F41CB8D2D5&s=52DC6EDF753137B0",
    "title": "公務機密宣導：亂公布他人個資，最高要罰100萬？",
    "內容": "在《個人資料保護法》的規定中，一般民眾不能無故收集、處理或利用他人的個人資料，必須基於合理的目的，以便提供法律服務而索取資料，或者有經過本人允許等例外的前提才能進行。何心、惡意地別人公佈的個資，無論是為了自己或他人的利益，還是只是單純故意個人資料的擁有者受損害，在個人資料受法律保護的情況下，就屬於刑事責任，可以是處5年以下有期徒刑、並科100萬元以下罰金的。而以曾發生的公寓大廈事故為例，某社區內因有住戶積欠太久的管理費，管委會催繳不成，最後向法院聲請支付命令，但順利獲得支付命令的管委會不肯停止休學，為了殺雞儆猴，將該住戶的資料直接張貼在社區的公佈欄，後來住戶就以違反個人資料法提起告知，法院最終認定管理委員會的主委公佈住戶的姓名、地址、收到支付的事實，已構成非法利用命令該住戶的個人資料，處以拘役20天，得易科罰金。現在社群媒體很發達，手機拍攝以及錄音影很方便，當發生糾紛的時候，很多人就決定把可能的證據給保留起來，然後縱貫網路的將這些所謂的&ldquo;證據&rdquo;傳播出去，但都忽略了個人資料力量保護的重要性。甚至遇到不法之人、想啟動網路的力量公審他，最好還是三思一下，才不會最後正義尚未實現，自己反而吃上一個本質上是個資法的刑事責任，得不償失！",
    "相關檔案": [],
    "相關連結": [],
    "相關圖片": [],
    "相關影音": [],
    "發布單位": "臺北市政府工務局衛生下水道工程處"
  },
  {
    "DataSN": "9581496",
    "ArticleType": "0",
    "FileName": "",
    "Link": "",
    "Source": "https://www.sso.gov.taipei/News_Content.aspx?n=38EBB0F41CB8D2D5&s=D374BB55E1B42B78",
    "title": "公務機密維護錦囊第 4 號  ~「烏龍露個資〃洩密又挨告」",
    "內容": "",
    "相關檔案": [
      {
        "title": "公務機密維護-錦囊第4號_烏龍露個資洩密又挨告",
        "url": "https://www-ws.gov.taipei/001/Upload/350/relfile/17447/9581496/22dc997b-9330-497b-9525-0ae472122b70.pdf"
      }
    ],
    "相關連結": [],
    "相關圖片": [],
    "相關影音": [],
    "發布單位": "臺北市政府工務局衛生下水道工程處"
  },
  {
    "DataSN": "9578151",
    "ArticleType": "0",
    "FileName": "",
    "Link": "",
    "Source": "https://www.sso.gov.taipei/News_Content.aspx?n=38EBB0F41CB8D2D5&s=3288F3C540FF1C9A",
    "title": "政府機關(構)人員從事兩岸交流活動注意事項",
    "內容": "",
    "相關檔案": [
      {
        "title": "政府機關(構)人員從事兩岸交流活動注意事項-公務機密及安全維護類-法務部廉政署",
        "url": "https://www-ws.gov.taipei/001/Upload/350/relfile/17447/9578151/33434b47-a924-4352-9932-0af12caba010.pdf"
      }
    ],
    "相關連結": [],
    "相關圖片": [],
    "相關影音": [],
    "發布單位": "臺北市政府工務局衛生下水道工程處"
  },
  {
    "DataSN": "9577954",
    "ArticleType": "0",
    "FileName": "",
    "Link": "",
    "Source": "https://www.sso.gov.taipei/News_Content.aspx?n=38EBB0F41CB8D2D5&s=692437D81261E675",
    "title": "公務機密解析-機密文書處理工具書",
    "內容": "",
    "相關檔案": [
      {
        "title": "公務機密解析-機密文書處理工具書（電子檔）",
        "url": "https://www-ws.gov.taipei/001/Upload/350/relfile/17447/9577954/292274ca-2ca6-42f6-b7d2-229c19b324fc.pdf"
      }
    ],
    "相關連結": [],
    "相關圖片": [],
    "相關影音": [],
    "發布單位": "臺北市政府工務局衛生下水道工程處"
  },
  {
    "DataSN": "9577951",
    "ArticleType": "0",
    "FileName": "",
    "Link": "",
    "Source": "https://www.sso.gov.taipei/News_Content.aspx?n=38EBB0F41CB8D2D5&s=3B009E10B0650E67",
    "title": "115年5月公務機密維護宣導-資安趨勢與發展藍圖",
    "內容": "公務機密維護宣導-資安趨勢與發展藍圖（引論文自《清流》雙月刊）&nbsp; &nbsp; &nbsp;資安的概念就是風險管理的概念。通常人們都會認為資安應該是去做到滴水不漏，沒有發生任何資安事件，才是好的資安，但是就類似於網路長城一樣，再怎麼強大的防護，攻擊方總是可以找到漏洞，首先入侵系統。一個好的資安管理應該做到風險管理為核心，經通過審慎地評估與核查，摸清整個環境中最應保護的核心系統，並進行全局管理的強化和新技術的導入，而將風險降到最低，讓受保護的標的在主體性、參與性、機密性的考慮下，能夠維持正常運轉，在受到侵犯時即能正確化認知，同時地化為能正確認知。※「情資分享」是資安事件處理中重要的一環&nbsp; &nbsp; &nbsp; 資安防護可以區分為早期預警、持續監控、應變，一直到協調處通報等四個階段，而這四個階段也以風險管理為核心理念進行循環，其中「通報應變」是最重要的一環，由即時迅速的通報機制，將所發的資安事件情況，由標準化的通報訊息，快速地傳遞給主管機關，不僅可以防止事件擴散，更能全球範圍的即時地通報，讓其他機關可以有警覺，並能進行防禦，而且各地快速的通報機制，也可以讓主管機關掌握事件的影響面，以確認是單一事件或者大範圍的攻擊，對於這個資安防護都有重要的影響。&nbsp; &nbsp; &nbsp; 例如以今年的WannaCryle索病毒為例，大多數事前的通知及提醒各政府機關應注意的事項，再加上病毒擴散期間各政府機關及時通報，讓行政院資安處掌握最新的情況，將影響降到最低。而在事後，TWCERT/CC也將相關的資訊傳播國際聯絡管道，傳遞給國家，突破國內政府機關內部的縱深防護，到跨機關的資安資訊交換，因此跨國間的資安聯防，使得資安事件的影響降到最低，不致造成其他重大的損害。※&nbsp;我國資安推動四大策略&nbsp; &nbsp; &nbsp; 我國因政治情勢的特殊勢，曾經在一個月內受到超過2千4百萬次來自境外的攻擊，這些樣態的樣本數量遠多於其他國家，同時境外惡性組織攻擊我國所積累的經驗，進一步調整及優化後，轉而攻擊其他國家，因此許多國家希望和我國在資安方面進行合作，希望能夠取得併分析這些攻擊的與之模式，這也是我所取得的經驗優勢。資安產業規模不足，以及缺乏長期的資安人才培育制度，使得無論是政府或民間產業，都有資安人才不足的危機，而這也必須政府以整體面來思考，從資安通知識人才的培育、到資安專才的培育、職涯的發展、以及高等資安技術的研究等進行規劃與推進。既從教育體系、研究體系、國防體系、政府體系，以及就業體係等，必須有長程完整的規劃，以培養資安人才。&nbsp; &nbsp; &nbsp; 目前主管院已規劃了第五期的國家資通安全發展方案，期程從106年到109年，希望以打造安全可信賴的數位國家為願景，並以厚植自我防護能量，保衛數位國家的目標，逐步提出一個為實現這樣的願景與目標，我們擬定了四大企業推廣能源策略，分別是強化國家安資、目前國家安資、新資產業提升&nbsp; &nbsp; &nbsp; 在審查資安聯基礎環境部分，考量各機關的業務特性不同，所要保護的客體和風險管理的重點不同，我們將建立資安聯治理成熟度的框架，律定風險管理架構，全國4個構面十九項評估原則，由機關依據實際需求，逐年提升資安聯治理成熟度。部分，亞太組織內部的縱深防禦、擴大到跨機關的聯防、並推進跨境至跨國資安情資交換，讓資安防護從點到面，從內部到國際合作；此外，並以影響國家社會安定的關鍵基礎設施為優先，要求水資源、能源、通信系統傳播、交通運輸、醫療、金融與經濟、國家安全的關鍵基礎設施為優先，要求水資源、能源、通訊系統傳播、運輸而在提升產業自主能量的部分，我們希望能看到資安產業的生態鏈，讓資安產業和產業的資安需求能夠對接，再接由關鍵基礎設施的場域，使國內資安產業者有機會發展新型的資安顧問與諮詢服務。最後也是最重要的是人才培育，各個學校、研究單位、希望與政府的合作，為我國培育資安產業所需的資安人才，解決各方面欠缺資安人才的問題，並完善國內資安產業自主生態鏈，確保各政府機構及關鍵設施基礎設施之自主性。※&nbsp;結論&nbsp; &nbsp; &nbsp; 資安即是國安，新型態的戰爭中，無攻擊所造成的破壞十分嚴重超過傳統攻擊所造成的破壞，例如利用網路攻擊癱瘓金融體系、交通運輸，乃至水電的供應等，這對現代化國家而言，信息系統一旦引發問題所造成的影響，將導致社會的運作突然，而國家的防禦也難以為繼，因此我國資安未來的發展藍圖，將打造一個安全可信任的數位國家為願景，並以厚植自我防護能量，保衛數位國家安全為目標，從法規標準到資安聯防，建立自主資安產業到培育人才，期望全國這四個推動策略環環相扣，讓人民處於安全無憂的環境下，放心利用科技所帶來的便利和服務。",
    "相關檔案": [],
    "相關連結": [],
    "相關圖片": [],
    "相關影音": [],
    "發布單位": "臺北市政府工務局衛生下水道工程處"
  },
  {
    "DataSN": "8451197",
    "ArticleType": "1",
    "FileName": "https://www-ws.gov.taipei/Download.ashx?u=LzAwMS9VcGxvYWQvMzUwL3JlbGZpbGUvMTc0NDcvODQ1MTE5Ny9lN2I2MDc0Mi04NzdlLTQ0MWQtYmZkOS1mOTQyNmJhZmRkMGUucGRm&n=6JC95a%2bm5qqi6IiJ5Lq66Lqr5YiG5L%2bd5a%2bG5a6j5bCO5qGI5L6L6LOH5paZLnBkZg%3d%3d",
    "Link": "",
    "Source": "https://www.sso.gov.taipei/News_Content.aspx?n=38EBB0F41CB8D2D5&s=A879F6FEC3C410C2",
    "title": "落實檢舉人身分保密宣導案例資料",
    "內容": "",
    "相關檔案": [
      {
        "title": "落實檢舉人身分保密宣導案例資料",
        "url": "https://www-ws.gov.taipei/001/Upload/350/relfile/17447/8451197/e7b60742-877e-441d-bfd9-f9426bafdd0e.pdf"
      }
    ],
    "相關連結": [],
    "相關圖片": [],
    "相關影音": [],
    "發布單位": "臺北市政府工務局衛生下水道工程處"
  }
]
