如何做好資訊保密工作fficeffice" /> 在現今科技蓬勃發展之時代中,「資訊」是一個國家最重要之資源之一,資訊與網路之運用亦是廿一世紀國力之表徵,隨著電子科技的一日千里、個人電腦迅速普及、網路通信結構之改善及全球資訊網之風行,網際網路發展正以驚人之速度成長,人們藉由資訊傳播之無遠弗界,能更輕易接觸並取得資訊,惟亦突顯出資通安全之重要與必要性。 ffice:word" />我們常由新聞報導中得知,近來各地違、洩密事件頻傳,尤以透過電腦洩密事件為最常見,因此如何做好資訊保密工作實為一重要之課題。在全面邁向資訊化的同時,「資訊安全」與「國家安全」已然密不可分,面對即將來臨之複雜多變的資訊作業環境,各級電腦作業系統、裝備與設施之安全防護,應以合法操作、控制與維護為基礎,同時須採防制措施與稽核作為,以確保資訊安全。在商業及軍事戰場上,資訊戰亦扮演一重要之角色。 資訊保密之問題一直受到國人高度重視與關注,因資訊安全只要稍有疏失,不僅將影響產業之生存發展,更可能危及國家安全;因此政府在各項演習中也將資通安全納入演練項目,測試我國網路安全漏洞,其目的即在喚起國人對資訊安全的重視,避免因洩密而影響國家安全與競爭力。 在資訊科技發展快速及電腦與通信結合的開放環境中,有關電腦系統操作、資料處理、網路傳輸等安全管制作為與電腦犯罪之防範措施,均為當前重要之課題,確保資訊安全與保密工作的完整性,已經成為國家與產業推動資訊化的首要目標,資訊保密實為廉價的資訊安全防護措施,個人對資訊保密工作之認知與重視,可使國家與社會在最經濟之原則下,防杜敵國或產業竊取重要資訊,全民皆應有「時時保密」、「處處保密」之觀念,尤以當前資訊設備精進,傳遞資訊的速度極快,洩密者或竊密者只要利用資訊設備,即可將所竊取之資訊即時傳遞,進而影響國家安全與競爭力。所以,我們應對週遭異常的人、事、物保持高度之警覺,及增設資訊安全防護設施。 近期洩密案件中資訊洩密案件佔大多數,突顯出國家資訊保密危機日漸浮現,因此,我們應檢討成因,首先應由個人本身作起,個人對於資訊保密要有下列作為: 一、 不在公共場所傳遞公文檔案或資訊。 二、不開啟來路不明的檔案。 三、在工作場所不使用私人帳號。 四、不任意加入網路會員。 五、工作時不參加網路談天。 六、上傳資料檔案應加密處理。 七、不任意下載安裝軟體。 八、過濾檔案的來源。 九、加裝防毒軟體。 十、防火牆的安檢。 十一、執行定期、不定期檢查。 十二、個人資料加密。 目前各單位皆已作業電腦化、辦公室自動化,對電腦的依賴程度日趨提高,電腦提供的服務愈多,相對產生了複雜度更高之電腦安全問題。嚴密的資訊管理,雖帶來使用者的不便,然而,管理過於鬆懈,更帶給非法人員可乘之機,如何在安全管理和工作效率間求得平衡,以發揮應有的功能,為資訊安全防護之目的所在。 因此,要真正確保系統的安全,除了必要的安全機制、綿密的查察外,最重要的還是需要使用者的保密素養,因為資訊的掌握者、運用者都是「人」,唯有「人」對於資訊安全與保密工作能夠做好。再者,就是對使用者的安全教育,唯有使用者都具備健全的觀念與共識,體認「一語外洩,身敗名裂;一字外洩,全軍覆沒」,資訊安全政策才能落實,系統也才能發揮最大效益。 |