金門縣政府主管法規共用系統

一、目的：
    強化本府公務機密維護工作，提昇員工保密警覺，防範洩密情事，確
    保公務機密安全。


二、依據：
（一）國家機密保護法。
（二）公務員服務法第 4  條。
（三）行政院秘書處編「文書處理手冊」。
（四）法務部 94 年 8  月 1  日法令字第 0941112853 號令修正發布「
      政風機構維護公務機密作業要點」。
（五）本府 97 年 7  月 21 日府政字第 0970042057 號函頒「金門縣政
      府落實檢舉（陳情）人身分保密作業實施要項」。


三、權責：
（一）機關首長：縣長、各機關首長負責監督本府公務機密維護工作。
（二）單位主管：本府各局室主管、專員、課長負責督導及執行各項公務
      機密維護工作。
（三）政風機構：本府政風室負責策訂本府公務機密維護工作，並配合相
      關單位協調、推動、執行及洩密事件之發掘與查處。


四、執行措施：
（一）策訂機密維護計畫
      政風室得按本府主管業務性質及實際需要，會同業務單位訂定本府
      公務機密維護有關措施或計畫，陳報縣長核定後實施。
（二）文書機密維護
      1.機密文書處理流程如收發、登記、擬辦、會稿、繕校打字、裝訂
        、用印、封發、傳遞、保管、歸檔、移交銷毀、分發及複製，應
        採取保密措施，以防洩密情事發生。其管制原則如下：
     （1）專責處理：本府暨所屬各機關機密文書應依規定標示機密等級
          加註解密條件、指定專人處理、設置承辦密件登記查考簿與普
          通公文分開，並加註機密等級，案由欄並應註明密不錄由，若
          將案由登錄於電腦，應使用密碼加鎖；另會章呈判、繕校、送
          印、封發應由原承辦人親自持辦。
     （2）減少層次：盡量減少處理過程之層次或參與人員。
     （3）限制分發：分發限於必須獲得或知悉機密資料人員，並加強編
          號紀錄。
     （4）妥善封裝：機密文書應封裝加鎖。
     （5）妥慎傳送：應視機密等級、傳遞地區，依規定妥慎傳送。機密
          以上文件必須指派專人親自送達。如使用電腦設備處理一般公
          務機密文書，對於登入資訊系統之帳號及密碼，應建立安全控
          管機制有關交換及簽章加密等電子憑證亦需妥善保存。
     （6）安全保管：機密文書之保存與管理，應設置保密櫃或機密文書
          保存室存放，並由檔管人員依規定妥慎管理。未經原主管機關
          授權或許可，不得複製、摘錄內容；複製時應將文件內之頁數
          編號併同印入。借調文書檔案應填具調卷單並經單位主管核章
          後始可借調，借調非本單位檔案，須經徵詢原單位主管核可後
          始能借調；借調檔案不得逾期，歸還檔案不得有塗改、損壞、
          短少等情事，情節重大者，簽報議處。
     （7）定期清查：機密文書應定期清查，並依法辦理機密等級之變更
          或註銷事宜。
     （8）澈底銷毀：廢棄之機密稿件或文書，應指派專人監督澈底銷毀
          ，並知會政風室，必要時政風室得派員抽查待銷毀公文中有否
          機密性公文書未辦理解密即銷毀情形。
      2.為防制無關人員接近或獲取機密文書，應落實櫃台作業及防護責
        任區巡查，嚴禁非洽公人士及閒雜人員出入辦公處所，並視需要
        購置機密維護設備。
      3.檔案管理單位，應針對納入檔案管理之一般公務機密文書，每年
        清查檢討 1  次，其須變更機密等級或解密者，應按規定辦理變
        更或解密手續。
（三）公務機密維護宣導
      1.政風機構應結合本機關業務特性，主客觀環境狀況，員工需要等
        ，配合實際發生案例，以生動、活潑、柔性、自然方式，辦理公
        務機密維護宣導。
      2.公務機密維護宣導之內容：
     （1）公務機密維護相關法規。
     （2）公務機密維護專業知識及實務作法。
     （3）公務機密維護工作現存缺失檢討及策進作為。
     （4）洩密或違反保密規定案件之處理、檢討研析及補救措失。
     （5）各種洩密案例。
（四）重要會議機密維護
      1.會議環境宜單純且有隔音之場所，注意門禁管制，禁止非相關人
        出（列）席。原會議參加人因故不能參加時，非經核准，不得自
        行覓派代理人出（列）席。
      2.會議資料若屬保密，應由專人負責印製、編號、列管等事宜；該
        資料之分發、回收皆需依保密規定辦理。
      3.會議開始或結束前，會議主持人應口頭提示會議保密之要求。
      4.會議紀錄依文書保密規定辦理，非有必要不發副本，會議內容未
        經核准，不可對外發佈或提供消息。
      5.會議議事範圍涉及一般機密事項者，以秘密方式舉行。其主持會
        議及參與會議之單位或人員，均負保密責任，並權衡其影響程度
        ，訂定適當之會議代名，慎選會議場所並嚴密檢查；必要時，於
        會場週邊派人戒備、限制人員進出、管制會議資料等，以防洩密
        。
      6.公務機密程度較高之機關首長辦公室、會議室等相關公務場所，
        必要時得陳報縣長核可，函請法務部調查局支援，實施反竊聽檢
        測。
（五）通訊機密維護
      1.公務機密事項禁止在電話中傳達、討論、會商。
      2.政風室應會同事務管理及使用單位定期檢查機關內部之通信設備
        、辦公廳舍、會議室及其他重要機密性或敏感性設施；若發現可
        疑或異常裝置物，應保持現場完整，洽請政風室派員協助處理。
      3.以電子通信工具傳遞機密文書資料，應以加裝政府權責主管機關
        核發或認可之通信、資訊保密裝備或加密技術傳遞。
      4.電腦室、電話總機室，應有門禁管制作為加強防護措施。
      5.各單位影印機、傳真機、電腦等事務性機具，在洽請廠商維修時
        ，使用單位應派人在場全程監看，以防止非法查詢、盜拷或竊取
        機密性資料檔案。
      6.各單位有關資訊設備或具有儲存記憶功能之事務機，應於銷毀或
        廠商回收作業前，將儲存記憶資料確實刪除或銷毀，以避免公物
        資料外洩。
（六）電腦、資訊機密維護
      1.資訊系統應依業務單位之業務流程風險評鑑處理要求，及業務應
        遵循規範、標準或往來機關組織、契約之安全要求，建置使用者
        紀錄檔（Log File），以防止公務機密資訊（尤其個人資料）之
        外洩。
      2.個人電腦通行密碼定期變更，應確實保密，嚴禁借予他人使用，
        以明責任。
      3.各單位人員處理電腦資料應注意並遵守「電腦處理個人資料保護
        法」相關規定。
      4.各單位對於離（休）職人員其使用資訊系統權限之取消及職務異
        動人員使用權限之調整，乃資訊保密措施之基礎管理工作與必要
        一環，應確實依規定辦理，不可任意忽略。
      5.資訊單位應定期清查機關資訊系統維護廠商派駐機關人員是否聘
        用外籍勞工、是否確實領有相關專業證照或相關專業技能、維護
        作業（含系統權限）有否逾越合約事項、派駐人員平時言行有否
        違反機關相關規定、合約內容有否訂定相關管理、考核及保密事
        項。
      6.政風室應協調資訊單位建立資訊安全內部稽核制度，依據「資訊
        安全內部稽核程序書」，定期或不定期會同相關單位辦理資訊機
        密維護及稽核使用管理事項。經稽核發現異常者，應即清查其原
        因及具體事證，並依相關法規妥適處理。
      7.儲存機敏資料之可攜式行動碟，應律定明確之政策及管理規定，
        嚴禁與連網環境接觸，並定期或不定期實施稽核，加強管制措施
        。
      8.資訊系統開發與維護業務委外作業時，應要求委外廠商遵守保密
        條款、資安協定、資安事件責任及作業程序等，加強規範並落實
        執行。
（七）人事機密維護
      1.人事管理單位應落實退休或離職人員依規定辦妥業務移交作業，
        避免機密文書遺失，導致資料外洩。
      2.人事管理單位應加強宣導機密業務承辦人員於退休或離職後應負
        有保密義務與責任。
      3.辦理人事陞遷、甄審、考績等相關作業過程，應嚴守保密之要求
        與義務，不得任意對外發布與公開，以免觸法及產生不必要之困
        擾。
      4.各單位保有個人資料檔案或因公務需要對外發布公告之個人人事
        資料，應依「電腦處理個人資料保護法」相關規定辦理，並應尊
        重當事人之權益，對於個人資料之利用，應於法令職掌必要範圍
        內為之。
（八）專案機密維護
      1.業務主管單位，應針對重大施政及其他易滋洩密事項，會同政風
        室策訂專案機密維護計畫，預先研擬嚴密之保密措施，以有效杜
        絕洩密。
      2.專案機密維護之範圍
     （1）舉辦各種考試相關作業應採取之保密措施。
     （2）辦理重要人事調動、人事考績或甄選作業。
     （3）各種重要機密會議之召開。
     （4）機關辦理採購或人事案件經檢舉有洩密跡象者。
     （5）其他須保密之重大施政措施。
（九）公務機密維護檢查
      本府政風室應會同各業務主管單位實施公務機密維護檢查，其具體
      作法如下：
      1.狀況研判
     （1）處理公務機密之員工保密警覺程度。
     （2）機關之主客觀環境及其各項保密設備。
     （3）曾發生洩密單位近期之改進措施。
      2.根據狀況擬訂檢查計畫，其計畫內容報經縣長核可後實施。
      3.公務機密維護檢查結果，就優劣缺失及改進措施提出書面意見，
        並填具檢查報告表陳報縣長，並將檢查缺失及建議改進意見函發
        本府各局室檢討改進。
      4.每半年實施公務機密維護定期檢查 1  次，另視實際需要得實施
        不定期檢查。
（十）其他機密維護
      1.下班時收妥公文書卷，勿有散置情形，公文箱櫃及辦公室抽屜有
        放置機密文書者應上鎖。
      2.調查處站或其他機關向本府各局室調閱（借）有關資料時，請知
        會政風室簽報縣長核准後始可提供。
      3.私人談話、通信、日記或撰寫文章，均不得涉及公務機密。
      4.職務上不應知悉或持有之機密資料，避免知悉或持有。
      5.拾獲機密文書資料，請送交政風室處理。
      6.政風室對於本機關應秘密或有洩密跡象之事項，應協調業務承辦
        單位以秘密方式舉行，必要時得會同業務承辦單位策定專案保密
        措施，簽報首長核定後據以執行。
      7.政風室得衡酌本機關環境特性、業務狀況，對具機密性質之設施
        、區域或場所等，協調業務主管單位策訂必要之管制措施，報經
        首長核可後實施。
      8.各單位應指派專人處理檢舉（陳情）案件，並依「金門縣政府落
        實檢舉（陳情）人身分保密作業實施要項」相關作業流程規定辦
        理，以確保檢舉（陳情）人身分保密，鼓勵民眾勇於舉發不法。
      9.各單位辦理營繕採購相關作業，應依「政府採購法」相關保密作
        業流程規定辦理，以確保採購作業能在公正、公開、公平之下進
        行，使採購作業更順遂不易引發爭議。
      10. 委託其他公民營業機構或個人辦理之業務，若涉及機密事項，
          應訂定保密契約或於主契約中規範「保密義務條款」，確實要
          求業者或個人應善盡保密義務與責任。


五、洩密查處：
（一）已發生洩密事件或判斷有洩密發生之可能，除陳報首長外，應立即
      聯繫有關單位，並通知政風室採行嚴密之補救措施，減低損害程度
      。
（二）洩密或違反保密規定案件經查證完成，認為僅涉有行政責任者，經
      政風機構審查後，簽報機關首長依行政懲處規定程序處理；未涉貪
      瀆之刑事責任案件，經政風機構審查後，簽報機關首長核可，函送
      檢調或警察機關處理；涉及貪瀆刑責者，應併同貪瀆案件處理。
（三）洩密或違反保密規定案件發生後，在不影響偵辦原則下，政風機構
      應經機關首長同意後協調業務主管單位，研採必要之補救措施，使
      可能造成之損害減至最低程度，並個案研析違規或洩密之原因及管
      道，以資防範。


六、獎懲：
    各單位執行公務機密維護工作成效卓著者，由政風室簽報獎勵，推行
    不力致發生洩密情事者，依有關規定處理。


七、附則：
（一）本要點如有未盡事宜，得隨時修訂補充之。 
（二）本要點經簽報縣長核定後實施、修正時亦同。
（三）本府暨所屬各單位對於公務機密維護之實施，準用本要點之規定辦
      理。