網站導覽 回到首頁 臉書專頁 回歡迎頁 English 兒童版
基隆市警察局全球資訊網
 
本局簡介 警政統計 警馨園地 人事動態 訂閱電子報 分類檢索
服務列表
服務列表 網路報案
服務列表 瘖啞人士簡訊報案
 
服務列表 110視訊報案
 
服務列表 交通違規檢舉專區
服務列表 拖吊查詢服務
服務列表 居家防竊諮詢服務專區
申辦服務
失蹤人口協尋
協尋手環連結
志工服務
問題疑義
聯絡我們
主題專區
資訊主動公開專區
犯罪預防宣導專區
交通專區
青少年專區
婦幼專區
性騷擾防治措施
法制專區
政風專區
防制人口販運專區
保防宣導專區
民防法令宣導
統計資料發布時間表
高再犯性侵害加害人數
活動專區
基警電子報
電子賀卡
防空及海嘯警報發放

  

轄區概況
轄區概況
交通易肇事路段
違規照相路段
 
首頁> 主題專區 > 政風專區 > 員警電腦公務資料洩密案例
主題專區
員警電腦公務資料洩密案例

員警電腦公務資料洩密案例

壹、   案情楖述

一、   張○○、李○○等2員係某分局偵查隊偵查佐,因個人承辦業務關係,經常處理重要機密文書資料,而該機密文書資料亦儲存於辦公室個人公務電腦檔案內,均未設密保護,且個人使用之電腦亦開放網路分享,遭警察局保防室經由外接ADSL網路資源搜尋傳輸平台FOXY.P2P電腦軟體資訊系統搜尋筆錄等分享資料時,發現該分局偵查隊之重要資料(包括「○○珠寶銀樓負責人陳○○遭強盜案偵查報告表」、「偵辦1128專案指示交辦案件管制表」、「○○路郵局遭強盜案專偵查報告表」、「偵辦0220專案會議紀錄」、「偵辦0220專案指示交辦案件管制表」、「偵辦0220專案刑案現場暨歹徒照片」、「0606查處危險駕車偵查報告」、「0702查處危險駕車偵查報告」)、「0707查處危險駕車偵查報告」、「員警及○○偵查報告」、「犯罪嫌疑人調查筆錄」、「移送書」等公務機密資料)從網路外洩,違反警察機關資料安全實施規定及個人資料保護法。

二、   案經該局五組資訊業務承辦人配合警察局資訊室人員,於9724日上午10時檢查偵查隊辦公室內所有電腦時,於偵查佐張○○所使用之電腦中發現有網路卡2組執行程式,其中1組非公務電腦之網路卡程式(係自行外接網路);另於其公務電腦C槽及D槽發現隠藏木程式、隨身碟、FOXY等病毒及軟體,該公務電腦檢查完畢後,隨即移除所有電腦內病毒程式並重新安裝,以斷絶全般病毒復發之可能性;另偵查佐李○○經查證其所使用之公務電腦,未發現其他非警用程式、病毒及不法軟體,檢視其電腦密外洩資料來源亦未發現實體IP住址,又分局網際網路線路皆收口至警察局機房由主機統一管制,再透過主機防火牆連線至其他網路,復經警察局資訊室查證,分局網路並未發現遭受入侵情形,故研判偵查佐李○○可能攜帶含公務機密資料之隨身碟或攜帶式碟硬,在非公務電腦作業,或於偵查隊外接非局內網路作業,而導致機密資料外洩情形。

三、   計對上述,將偵查佐張○○李○○依違反警察機關料安全實施規定,以致公務機密外洩,分別處以張員申誡2次,李員申誡1次以資警愓,另通報各單位加強公務機密安全維護導及防範。

貳、   經驗教訓

   一、缺失檢討

(一)    張○○李○○分別私接外線網路、使用FOXY軟體系統及攜帶硬碟在外(家)作業,導致機密檔案、公務機密資料外洩,而遭致處分。

(二)    政府踓三令五申嚴禁「公務家辦」,並加強宣導「機關保防」、「公務保防」觀念,但少數公務員缺乏保密觀念,且使用電腦時將電腦內所存放之資料開放網路分享,造成機密資料外洩而不自知,嚴重影響機關(公務)機密安全及個人資料灌益。

二、策進作為

(一)行政院國家資通安全會報有鑒於各級機公務機密資料外洩情事不斷,各機關資訊、網管人員除須嚴格執行「警察機關資訊安全實施規定」、「電腦處理個人資料保護法」外,亦應加強網路巡邏、搜尋可能外洩之公務資料,並據以追查洩密來源及管道積,極防範發生洩密案件。

(二)警察局所屬各單位應經常更新資訊安全系統之防火牆、防毒軟體,且應經常配合實施各項資訊安全、機關保防稽核工作,藉由各項資安講習、訓練持續加強宣導,促使各機關所屬人員重視資妥保密、機關保防之安全。

(三)    確保電腦維修安全,電腦維修汰換,應將儲存於硬碟中之機密資訊檔案,以格式化方式予以清除,如有備份亦應格管制,嚴禁不當使用,以防資訊外洩。

(四)    嚴禁機密公務家辦,嚴禁將公務資訊攜回家中「公務家辦」,單位作業電腦儲存機密資訊應加密保護,並貫徹「實體隔離」規定,不得連接民網電腦,致增洩密機率。

(五)    強化門禁管制,加強執勤員警對於機關駐地安全維護,並定期辦理有關防制滲透、安全防護及機密檢查等訓練,以熟練各種緊急狀況之處理,並對可疑人、事、物加強盤查,勿因受減人員階級職務而怠忽,更應落實警察機關資訊安全實施規定之執行,以確保機關安全。

參、   相關法規

一、   國家機密保護法第32條:「洩漏或交付經依本法核定之國家機密者,處1年以上7年以下有期徒刑、拘役或科或並科新臺幣20萬元以下罰金。第一項之未遂犯罰之」

二、   國家機密保護法施行細則第28條第1款:「國家機密應保管於辦公處所,其有攜離之必要者,須經機關首長或授權之主管人員核准。」

三、   行政院文書處理手冊保密規定第78點第1項弟8款:「因職務而持有之機密文件,應保存於辦公處所。」

四、   公務員服務法第4條:「公務員有絕對保守政府機關機密之義務,對於機密事件無論是否主管事務,均不得洩漏,退職後亦同。公務員未得長關許可,不得以私人或代表機關名義,任意發表有關職務之談話。」

五、   刑法第132條:「公務員洩漏或交付關於中華民國國防以外應秘密之文書、圖畫、消息或物品者,處3年以下有期徒刑、拘役或3百元以下罰金。因過失犯前項之罪者,處1年以下有期徒刑、拘役或3百元以下罰金。」

六、   警察機關資訊安全實施規定,違反本規定者,應察究其行政疏失責任;如因而發生洩密或資訊系統遭受破壞,致觸犯刑事法令者,並依各該法令查究處理。

七、   電腦處理個人資料保護法:第27條公務機關違反本法規,致當事人權益受損害者,應負損害賠償責任。但損害達天災、事變或其他不可抗力所至者,不在此限。被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之過當處分。

2項損害賠償總額,以每人每一事件新台幣2萬元以上10萬元以下計算。但能證明其所受之損害額高於該金額者,不在此限。

基於同一原因事實應對當事人負損害賠償責任者,其合計最高總額以新台幣二千萬元為限。

第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。

33條意圖營利違反第七條、第八條、第十八條、第十九條第一項、第二項、第二十三條之規定或仿第二十四條所發布之限制命令,致生損害於他人者,處二年以下有期徒刑拘役或科或並科新臺幣四萬元以下罰金。

點閱率:678
首長信箱 檢肅貪瀆檢舉信箱 問卷調查 留言論壇
警政連結
本局第一分局
本局第二分局
本局第三分局
本局第四分局
 
相關連結
內政部警政署(此連結將另開新窗)
全民防騙超連結(此連結將另開新窗)
訴訟外紛爭解決機制(ADR)資訊專區(此連結將另開新窗)
e等公務園(此連結將另開新窗)
法務部行政執行署(此連結將另開新窗)
法務部調查局(此連結將另開新窗)
行政院洗錢防制辦公室(此連結將另開新窗)
臺北惜物網(此連結將另開新窗)
   
網路安全政策 隱私權保護政策 資訊安全政策 瀏覽人數:1086945

地址:20101 基隆市信二路205號 服務時地:本局各業務單位08:00 ~ 17:30,勤務單位24小時。
電話:02-24268181~5(可轉本局各單位)本局總機無法撥打市話及長途,請小心詐騙集團行騙
詳細服務時地請點選服務時地網站   最佳瀏覽解析:800x600 ~ 1024x768

本連結將另開視窗至通過第一優先等級無障礙測試網站 本連結將另開視窗至我的E政府