跳到主要內容
:::

保防教育專文

108年8月份保防教育專文-確遵資安保密,杜絕機密外洩

保防安全處—戈正平上稿日期:108/08/02


壹、前言
根據《數位時代》雜誌報導,2018年全球網路用戶平均每日上網時數為6小時42分鐘,相當於每個人一天有四分之一的時間都在上網,而臺灣人的每日平均上網時數為7小時49分鐘,更是比平均值還多了將近1個小時,現今數位化的生活已是不可逆的趨勢,在資訊快速傳遞及享受生活便利的同時,也帶來了駭客攻擊、網路詐騙及假消息傳散等威脅,不僅可能造成社會治安危害,更可能威脅臺灣的民主發展與國家安全,總統蔡英文女士在今年的「臺灣資訊安全大會」時表示「資安就是國安」,也強調「資安維護是不能孤軍奮戰的」。因此如何做好資安保密、杜絕機密外洩,必須仰賴平時全體官兵確遵資安保密規定,養成良好保密習性,才能享受資訊的便捷,也維護個人資訊及單位機密的安全。


貳、案例檢討與分析
今年漢光35號演習也因應現代戰爭趨勢,特別將反制中共的假訊息攻擊將納入操演科目,戰時除面對中共的軍事威脅,對於中共網軍影響民眾心防、國家主權認知等假消息資訊攻擊,國軍也應相對採取必要之反制作為,面對未來戰場的資訊化,國防部長嚴德發先生在工作檢討會中強調保密的重要性,要求所屬做好資安防護工作,以維護機密資訊安全,以下援引國、內外案例,供各級參考與省思:
一、貪圖作業方便,衍生洩密風險
近期某單位人員將一般公務資訊以手機翻拍後,再分別透由「Snapfax」、「Fax886」等APP手機軟體,傳送至營外傳真器材,轉為實體紙本輸出,相關資訊雖非機密資訊,惟已違反「國軍營內民用通信資訊器材管理要點」,當事人須依「國軍資通安全獎懲規定」核予記大過處分;另查案述APP手機軟體所屬公司及伺服器機房均設置於陸區,恐衍生資訊外流疑慮。
二、資安防護疏漏,造成個資外洩
銓敘部於108年6月22日接獲通報,國外網站疑似揭露該部所掌理之個人資料約59萬筆,嗣經比對該資料為舊公文系統內94年至101年間中央及地方機關公務人員送審人員歷史檔資,實際影響人數為24萬餘人,該部雖第一時間完成回報及系統修補,惟外洩之人員個資,若遭不法人士運用,恐有不良後遺。
三、漠視資通規範,違規網路打卡
日本海上自衛隊朝霧號護衛艦艦長佐藤吉範,於今年3月間前往索馬利亞執行海盜打擊任務期間,利用私人智慧型手機於個人臉書打卡遭民眾檢舉,上述行為除導致停泊港口位址及任務時間等資訊外洩外,並遭上級撤除其艦長指揮權,予以停職處分。


參、國軍官兵應有的體認與作為
國防部長嚴德發先生於今年3月主持國軍高階幹部保密安全講習時表示,國軍就是保衛國家安全最重要的守護者,在從事國防事務工作時,保密警覺是最重要,保密安全是我們幹部的基本功,面對中共和戰兩手策略,更要應秉持「毋恃敵之不來,恃吾有以待之」的觀念,建立資訊安全防範機制,透過層層綿密控管,確保機密安全無虞,爰提下列認知與作為供參:
一、正視網路威脅,建立防護觀念
美國前司法部長埃里克‧霍爾德(Eric Holder)曾表示:「中共網軍坐在電腦前,就能竊取維吉尼亞一家軟體公司的程式碼;國防承包商員工只要敲幾下鍵盤,便能盜取價值數十億美元的設計或程式。」相較於傳統武器的研發與製造,電腦病毒及資訊攻擊模式,具備低成本、高效益及無限制等特點且難以追查。面對中共網軍的滲透蒐情手段,國軍官兵應瞭解敵情威脅與敵諜手法,並依據「國軍保密工作教則」等規範,落實檢管作為,及運用保防教育時機,提升個人保密素養。
二、具備資安警覺,養成保密習性
國際資安防護軟體公司「趨勢科技」統計歷年來最嚴重的幾起資料洩密案,探究其原因,不外乎自身員工保密習性不良,才導致系統漏洞擴張,衍生洩密事件;臺灣商業管理協會於2018年時研究商業機密持有者洩密案例中發現,領導階層的白領工作者,平均每週處理11份機密文件,其中百分之三十九的工作者都曾將客戶商業機密資料在未採取任何防護的情況下寄出;百分之五十二的員工在離職時,都曾將工作內的資料帶走;百分之八十六的員工習慣會將不明來源的郵件再轉寄他人;百分之二十六的員工在工作任內從來不曾更改過信箱密碼。上述研究都說明了資安事件,通常都來自於內部人員缺乏良好的保密習性所造成,因此,全體官兵都應引以為鑑,落實個人保密工作,才能確保單位機密安全。
三、慎選資訊產品,妥善操作運用
在今年的臺灣資安大會中,前美國五角大廈資安官Tony Cole就指出,新興科技與通訊軟體帶來的資安威脅已經無所不在,無論是大家再熟悉不過的智慧手機、雲端、大數據以及網路購物、網路金融等,都隱藏資安風險。日前美國要求美軍禁用「中國大陸製造」的資訊設備,並透過公開聲明表示陸製資訊設備,可能帶來資訊外洩風險。我國國家通訊傳播委員會在年初時審議通過國安條款,規定電信業者未來將不得再購買中國製的設備。而國軍也已禁止營內使用及攜帶大陸品牌手機,因此我們在使用資訊帶來的便利同時,一定要慎選安全的通訊器材,並遵守資安規範,才能防範未知的風險。


肆、結語
國軍係維護國家安全的第一道防線,尤其面對中共網軍無孔不入的網路攻擊及竊密蒐情,全體官兵於營內應貫徹網路實體隔離的觀念及落實個人保密作為,幹部則依資訊安全檢管要項,加強保密檢查強度及密度,防範洩密違規情事。然而保密工作的成敗,取決於全體官兵對保密工作的重視程度,大家都應發揮保防警覺及危安預警功能,遇可疑立即回報反映,方能防杜敵人滲透蒐情,建立堅固的安全防線,方能確保國家安全無虞。

更新日期:109/9/10  點閱次數:132
上一頁 回頂端 友善列印
© 國防部政治作戰局 / 網站隱私權政策 / 網站安全政策宣告 /網站資料開放宣告網站管理員信箱 /
10462 臺北市中山區北安路409號 總機電話(代表號):(02)2311-6117 分機:636650~4 國軍人員申訴專線:1985
星期一~星期五 早上08:00~下午17:00 最佳瀏覽環境:螢幕解析度1024X768以上
國防部政治作戰局版權所有 © 2016.All rights reserved.