︿

中科院防機密外洩 授權內部隨時「越級通報」可疑事物

朱明 2019年04月14日 16:00:00
中科院檢討機密外洩案,除要求督察安全室強化查察工作,也授權各單位部分人員若私下發現可疑事物,可越級向長官報告。(取自國家中山科學研究院臉書)

中科院檢討機密外洩案,除要求督察安全室強化查察工作,也授權各單位部分人員若私下發現可疑事物,可越級向長官報告。(取自國家中山科學研究院臉書)

中科院因謝姓上校副組長未經核准將機密文件攜出事件,雖事後追究相關主管行政責任,並舉行保防講習來強化各單位人員對業務機密的維護,據了解,中科院檢討此事件是屬內部控管上的疏失,除要求督察安全室強化查察工作外,也授權給各單位部分人員若私下發現可疑事物,可越級向院內長官報告,以預防機密文件外洩事件的再次發生。

 

據指出,中科院在事件發生後,重新檢討整個保防工作的缺失中,有關硬體設備如網路與資料庫安全預警通報系統上,因過去曾發生國防大學人員使用藏有竊取資料的木馬程式的隨身碟,內部資料遭盗取的案例,因此國安單位與國防部都採用封閉式網路系統,中科院也是採用同樣標準,在取用資料規範都有訂定嚴格標準的作業程序,只要有人未經許可或使用非公發隨身碟,就會立刻被發現並通知主管單位,因此在設備系統上並無問題。

 

針對硬體設備如網路與資料庫安全預警通報系統,中科院也採用國安單位與國防部的封閉式網路系統。(湯森路透)

 

 

強化保防教育 須靠研發單位內的察覺

 

據了解,這次事件發生原因除個人因素外,該單位同仁間未能察覺也是另項主因,以近來來國安單位查獲的台商共諜案,都是利用軍校同學關係吸收現職人員,被當事人舉報後,由調查單位偵辦後破獲,因此國防部建議中科院定期強化人員保防教育是有其需要;另外,也建議中科院要有「預防危機於未發」的觀念,也就是平時要有察覺的能力並加以妥適處理,才能化解危機。

 

據指出,中科院目前負責保防工作的督察安全室人員,大部分都是過去軍職保防系統轉任而來,因研發單位的軍職人員屬中正理工系統,以及科聘的專業人員,保防則屬政戰系統,在不同專業領域在工作交流上還是有一段距離;這次事件也讓中科院高層了解,必須要由研發單位內的察覺才是真正的預防機制。

 

據了解,中科院已授權各研發單位內部分人員,只要發現可疑的人事物,可隨時越級向院內長官報告,希望此方式來預防危安事件的再次發生。

 

【延伸閱讀】

●【內幕】中科院防「麒麟專案」外洩事件重演 紙本機密檔案全面銷燬存入雲端

●「麒麟專案」外洩案國防部長震怒 下令中科院檢討機密文件管制

●中科院機密運載火箭「麒麟專案」外洩! 軍官將資料遺忘在YouBike籃子




【上報徵稿】

 

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

上報現在有其它社群囉,一起加入新聞不漏接!社群連結

 



回頂端