中科院去年底發生的極機密運載火箭資料遺忘在YouBike自行車的外洩事件，所幸由憲兵拾獲未造成國防機密的損害，但整個事件突顯中科院在行政法人化，過去機密文件區分四個等級，通通改列為「商業機密」，容易讓人對這所謂的「商業機密」文件掉以輕心，忽略其重要性；加上資安管制的不確實，以致事件發生後中科院未能在第一時間內進行災害控管，據指出，國防部長嚴德發相當震怒，要求中科院長杲中興好好的檢討，並重新檢視機密文件如何作有效的管制。

中科院法人化後取消四分級　機密統稱「商業機密」

過去中科院隸屬國防部時，所有的機密文件區分為四個等級，從公文上的蓋上「密」、「機密」、「極機密」與「絕對機密」，就可以清楚知道文件的重要性，但中科院行政法人後，相關的機密文件通通改以「商業機密」並稱呼，召開相關的機密會議的人員，也都要簽署「保密切結書」，看似謹慎但模糊空間太大，例如中科院內部人員的薪資也列入「商業機密」與武器研發資料放在一起，同屬「商業機密」從外表是看不出其重要性，也因此看多了「商業機密」後，對於這些機密容易掉以輕心而忽略不謹慎。

再者，中科院對資安管制中心對於被攜出的機密文件，是否建立一套追蹤管制的流程令人質疑，例如國安系統與國防部機敏單位，有鑑於過去被木馬程式入侵，除改以封閉式網路外，不能隨意用隨身碟來存取資料，經核准存取或列印攜出的的資料，在使用後返回原單位，要向單位主管報備並由專人銷毀，這是最起碼的安全管制措施。

但是中科院極機密文件外洩事件中，不難發現當事者不說，整個辦公室是沒人知道，負責資安管制中心的監控系統，起碼要知道有那些機密文件被列印攜出，隔日也要追蹤這些文件是否有回來銷毀，若中科院資管中心連這樣基本的機制都處有，又如何有效資管其他武器研發資料不外洩。又讓社會民眾如何相信國家投入幾百億的預算進行武器研發，真得都能有效並安全的控管中。

中科院聲明：

針對今（26日）日電子媒體上報報導「中科院極機密運載火箭【麒麟專案】外洩！ 軍官將資料遺忘在YouBike籃子」等情，本院說明如下：

 

一、「麒麟專案」為本院基礎工程技術開發工作，其內容本院依例不予評論，請媒體勿做過度聯想。

 

二、本院所屬涉及違反保密規定者，皆會依照本院保密違失處理標準議處，追究當事人及相關各級人員責任，嚴重者加重處分，並調離主管職務。

 

三、本院將持續強化保密教育，深化員工危機敏感度，以維護安全。