木马窃密‘公务家办’易骇.pdfVIP

  • 3
  • 0
  • 约2.33万字
  • 约 23页
  • 2018-04-08 发布于天津
  • 举报
木马窃密‘公务家办’易骇

木馬竊密 「公務家辦」易駭 來源:2010 年 10 月 10 日蘋果日報 國安官員透露 ,政府部門資料遭網路外洩的最大主因,都是公務員將 公事用隨身碟複製後拿回家處理 ,即所謂「公務家辦」,但因家中電 腦可能已被植入木馬程式 ,常在隨身碟插入,啟動驅動程式的同時, 隨身碟內的資料即被木馬程式盜取 。 至於隨身碟所造成的影響 ,該國安人員說,2008 年時一位外國間諜 將隨身碟插入美軍筆記型電腦 ,造成美國國防部最嚴重的電腦網路洩 密,此一事件也讓美國國防部成立「網路司令部( Cyber Command)」, 以防範駭客和外國政府數以百萬計的網路攻擊 。 一位服務於政府機關的網路工程師說 ,人事局放在FTP(俗稱檔案 傳輸協定或工具)網站資料 ,原本要密碼才能登入,Google 搜索引 擎為了增加流量 ,會以強大的程式、機器人去各機關「爬行」或「搜 錄」網頁資料 ,「可能有人登入閱讀後 ,無意中成為暫時檔,存在網 路硬碟裡成為連結 。」換言之 ,有一天各政府機關的網路資料刪除了, 這筆資料卻可能存在 Google上,成為有心人士下手的對象 。 這位工程師建議 ,極機密的資料千萬不要上網,非得透過網路傳遞時 應直接對檔案加密 ,以一對一方式處理。 資料來源:法務部矯正署臺中監獄 18 烏龍烏龍露個資露個資洩密洩密又挨告又挨告 烏龍烏龍露個資露個資洩密洩密又挨告又挨告 【前言【前言】 】 【【前言前言】】 政府機關受理民眾陳情請願 ,常可能因此取得民眾陳情書及相關個人 資料 ,雖陳情請願屬於公開訴求,惟仍應依人民陳情相關法令為後續 處理 ,如需運用陳情資料亦須符合個人資料保護法規定,避免產生未 經 同意或與原 目的不符之公開 、洩漏情事 ,造成當事人損害 ,衍生政 府機關國賠責任 ,實不可不慎 。 【案例說明【案例說明】 】 【【案例說明案例說明】】 小李和鄰近住戶組成土地重劃自救會向某地政機關陳情 ,拒絕徵 所 有土地進行其他開發 ,除於該機關網路信箱陳情外 ,一行人浩浩蕩蕩 到該機關門前進行陳情請願 ,並遞交載有相關 自救會成員身分資料之 陳情書 ,經該機關派代表受理後離開 ,嗣後卻發現該 自救會成員陳情 書中的個人資料 ,竟成了該機關於重大重劃案件評估說明會之附錄資 料,且該機關為求便利 ,又 以網站 留言板 回覆陳情人 ,亦未適當遮 掩相關個人資料 ,造成該自救會成員的身分證字號 、電話 、地址等個 人資料全部公開在網站上可供人點 閱、下載 ,該自救會立即電洽該機 關抗議其作法失當 ,且違反相關規定 ,揚言告到底 ,並要求國賠 。 【問題分析【問題分析】 】 【【問題分析問題分析】】 本案為洩漏民眾自救會陳情書及附件之個人資料 ,該自救會附件資料 主要用於反對土地徵 之陳情附件 ,並未 同意其他使用或公開於網站 中,又雖係公開陳情 ,惟主管業務機關受理後 ,應將陳情書及相關附 件,回歸機關受理檢舉 陳情案件保密相關規定 ,交由負責辦理之承辦 人員 ,再將資料密封後交由收發人員登錄 ,且登錄之內容不得顯示檢 舉( 陳情人)姓名或身分辨識資料 ,另於公文簽辦過程除應以密件簽 核 ,且須用密件答覆處理結果 ,而非將該案以一般 案件處理 ,衡酌本 案因受理民眾陳情書與相關個人資料 ,應屬公務機密範疇 ,該機關於 網路留言板答覆 ,亦未適當隱去陳情人之個人資料 ,實有未妥 ,已衍 生洩密問題 。 另依據個人資料保護法第 16 條規定 ,公務機關如對個人資料之有特 19 定目的外之利用 ,應符合相關要件方得為之,例如有法律明文規定 、 為維護國家安全或增進公共利益 、有利於當事人權益 或經當事人書面 同意等 。而該機關於重大案件評估報告書中 ,未經 同意 ,擅將

文档评论(0)

1亿VIP精品文档

相关文档