外交部110年度於「一般行政」業務計畫項下之「資訊處理」分支計畫編列設備及投資8,553萬元,其中包括汰換本部及駐外單位個人電腦898臺共2,245萬元。為執行實體隔離政策,以確保資通安全,外交部機關總人數與總電腦數之比為1:1.96,然近年來實際處理機密等級以上(含機密)公文件數占公文總數比率逐年下降。經查:
(一)為加強網路系統安全防護能力,外交部於95年度訂定資通安全暫行規定,推動實體隔離政策
外交部前鑑於所轄業務均涉及外交業務相關機敏資料,屬國家安全重要一環,亟須加強公務網路安全防護能力,爰於95年度訂定「外交部暨所屬各機關(構)資通安全暫行規定」。另為健全外交部本部與各機關駐外機構資通安全環境,強化該部同仁與駐外人員資通安全程度及認知,防止人為疏失、蓄意破壞或機密資料外洩等情事發生,確保該部與駐外機構電腦設備、資料、系統及網路安全,更同步訂定「外交部資通安全作業規則」及「駐外機構資通安全作業規則」,其中對於實體隔離之具體作法為每人配發2臺電腦,分別供內部公務及上網使用,相關規定包括:內網電腦禁止私接上網際網路,外網電腦一律禁止存放任何機密文書,且不得與內網電腦混用、內網電腦不可移作他用、外網電腦變更用途為內網電腦時,須先將電腦硬碟格式化並重新安裝作業系統及禁止使用外網電腦處理機密文書等(詳表1)。
表1 外交部「外交部資通安全作業規則」及「駐外機構資通安全作業規則」對實體隔離之相關規定
外交部資通安全作業規則
駐外機構資通安全作業規則
四、內網電腦規定
(一)內網電腦禁止私接上網際網路,外網電腦一律禁止存放任何機密文書,且不得與內網電腦混用;內外網電腦均應於電腦設備上張貼明顯之識別標籤區分用途。
(三)內網電腦不可移作他用;外網電腦變更用途為內網電腦時,須先將電腦硬碟格式化並重新安裝作業系統。
四、實體隔離規定
(一) 實體隔離電腦專用於公務作業,禁止私接上網;上網電腦專用於上網瀏覽資訊或電子郵件,且禁止存放任何機敏資料。兩者不得混用,並應於電腦設備上張貼明顯之識別標籤區分用途。
(三) 實體隔離電腦不可移作他用,上網電腦變更用途為實體隔離電腦時,須先將電腦硬碟格式化並重新安裝作業系統。
七、資料保護規定
(二)禁止使用外網電腦處理機密文書。
七、 資料保護規定
(三) 禁止使用上網電腦處理機密性或敏感性公務。
資料來源:外交部。
(二)截至109年8月底止,該部機關總員額數與總電腦數之比為1:1.96
依行政院資通安全責任等級分級辦法第2條規定:「公務機關及特定非公務機關之資通安全責任等級,由高至低,分為A級、B級、C級、D級及E級。」各機關「業務涉及外交、國防或國土安全事項者」,依該辦法第4條第2項之規定,其資通安全等級列屬A級。外交部並依該辦法第3條第2項規定,於108年6月經行政院核定資通安全等級為A級機關。
外交部考量其處理業務多屬機敏性,為自使用者端降低遭駭客入侵之可能性,該部暨駐外館處正式職員、聘用人員、約僱人員及臨時人員等均執行實體隔離政策,配發「上網電腦」及「實體隔離電腦」2臺公務電腦。截至109年8月底止,該部員額數及其個人電腦設備配置情形為:編制內員額2,853人、4,896臺;編制外員額178人、356臺;另各駐外館處均配有館長職務宿舍、電報收發及掃毒平台等3類專用電腦共675臺,合計該部編制內外員額共3,031人,配有5,927臺個人電腦設備,機關總人數與總電腦數之比為1:1.96(詳表2)。
表2 外交部個人電腦設備配置情形表 單位:人;臺
員額名稱
員額數
每人配置數量
總配置數量
職員
1,894
2
3,788
聘用人員
114
2
228
約僱人員
35
2
70
駐外雇員
730
1
730
駐警
18
1
18
工友
23
1
23
技工
11
1
11
駕駛
28
1
28
編制內小計
2,853
-
4,896
編制外:
臨時人員、勞務承攬
178
2
356
編制內、外合計
3,031
-
5,252
外館專用電腦
109
6.19
675
總計
5,927
資料來源:外交部。
(三)近年來該部實際處理機密等級以上(含機密)數量占公文總數量之比率逐年下降,個人電腦之配置容有檢討空間
機密文書依文書處理手冊第49點規定,區分為國家機密文書及一般公務機密文書。又機密文書之等級依該手冊第50點規定, 國家機密文書區分為「絕對機密」、「極機密」、「機密」3個等級;一般公務機密文書則列為「密」等級。列為「密」等級者依該手冊同點規定,係指本機關持有或保管之資訊,除國家機密外,依法律或法律具體明確授權之法規命令有保密義務者。
基於一般公務機密文書係因各政府機關或個人權益應行保密之事項,種類繁多,且散見於各種法規及各機關中。有關外交部處理機敏性業務情形,洽據該部提供之104年度至109年8月底止公文處理統計資料,該部處理機密等級以上(含機密)公文件數由105年度之3,208件逐年減少為108年度之2,419件,占各該年度公文總件數之比率,則由105年度之1.34%逐年下降至108年度之1.09%,109年度截至8月底止,處理機密等級以上(含機密)公文431件,更僅占公文總件數之0.4%(詳表3),處理件數及其占公文總件數之比率皆呈逐年減少趨勢。該部現有個人電腦之配置數量是否妥適,又110年度計畫汰換之898臺個人電腦是否符合實需,均有檢討調整空間。
表3 外交部104年度至109年度處理公文件數明細表 單位:件
公文等級
104年
105年
106年
107年
108年
109/8
公開
163,663
174,374
176,609
179,976
168,133
90,451
密
67,365
61,921
62,129
59,651
51,363
17,810
機密等級(含機密)以上
2,785
3,208
3,029
2,663
2,419
431
合計
233,813
239,503
241,767
242,290
221,915
108,692
機密等級(含機密)以上公文比率
1.19%
1.34%
1.25%
1.10%
1.09%
0.40%
說 明:外交部表示無法提供機密等級以上(含機密)之公文件數。
資料來源:外交部。
綜上,外交部承辦機密等級以上(含機密)公文之比率逐年下降,允宜考量機關整體資安防禦能量、電腦設備使用效能及設備管理、購置、維護、耗能、交換傳送時間等公務成本,依實需研議修正實體隔離計畫,調查各單位毋須配置外網電腦之工作型態,並研擬不同身分別之電腦配發標準,以維護資訊安全及設備使用效率。