首頁中央研究院資訊機密維護作業要點
中華民國 98 年 10 月 28 日資訊安全委員會審議通過
中華民國 98 年 11 月 30 日院長核定
中華民國 104 年 9 月 10日資訊服務字第 1040506672號函修正
中華民國 98 年 11 月 30 日院長核定
中華民國 104 年 9 月 10日資訊服務字第 1040506672號函修正
- 中央研究院(以下簡稱本院)為確保各單位使用、保存與公務機密有關資料,防止機密資料遭洩露或破壞,特訂定本要點。
- 本要點所稱資訊機密,係指使用資訊設備、保存與國家安全、公務機密有關之資料,及處理該資料有關之文件與電子訊息。
- 本院之資訊機密維護,除依照國家機密保護法、機密檔案管理辦法等相關法令規定外,悉依本要點辦理。
- 本要點所稱之公務機密包括如下:
- 國家機密:由主管機關依國家機密保護法之規定核定為絕對機密、 極機密、機密之資料者。
- 一般公務機密:依「文書處理手冊」規定,以機密文書處理之機關內部事務機密事項者。
- 本院資訊機密維護由政風室會同相關單位辦理。
- 各單位對於資訊機密應採取相關維護措施,其單位主管或指定之負責人,應於權責範圍內負監督之責,並定期或不定期檢討資訊機密維護實施情形。
- 機密性資料,非經授權不得存取。其他機關非經法定程序要求本院提供機密性資料者,應予拒絕。
- 各項資料之輸出入,均應建立識別碼、通行碼等之管理制度,並應視需要經常更新;機密性資料之存取,應採取較一般帳號密碼機制更為嚴格之控制措施,並應注意其相關安全事項。存有機密性資料之個人電腦,應設具相當安全程度之開機或資料存取密碼。
- 機密性資料應加密儲存。
- 電腦系統送修,應先由使用人會同資訊相關人員拔除硬碟或抹除機密性資料檔案;報廢時,應抹除或銷毀儲存於硬碟之所有檔案。可攜式儲存媒體送修或報廢時亦同。
機密性資料未經加密,不得經由公眾網路傳送或儲存於可攜式儲存媒體。 - 本院機密性資料原則上不應委外處理。如有特殊情形必須委外處理者,需以專案提出,經資訊安全暨個人資料保護委員會審查同意,並採取必要的監督作為;但「尚未發表之研究成果」由研究計畫主持人決定是否須送資訊安全暨個人資料保護委員會評估其可行性與安全性。
- 本院應定期或不定期實施有關資訊保密宣導或講習訓練,以加強電腦使用者道德及法紀觀念暨資訊機密防護措施相關知識。
- 本要點經院長核定後實施,修正時亦同。
