政府機關密碼統合辦法

民國 108 年 10 月 24 日
播放模式
手機睡眠
語音選擇
第 1 條
本辦法依國家情報工作法第十六條第一項規定訂定之。
第 2 條
本辦法用詞定義如下:
一、密碼:指利用演算法或其他方法,對資訊進行保護、隱匿或安全認證之技術或作為。
二、密碼模組:指在模組邊界內,用以實現密碼功能之軟、硬、軔體或其組合。
三、保密裝備:指具有密碼模組,內建密碼功能之裝置、設備或系統。
四、保密媒體(以下簡稱密體):能儲存密碼或其參數,且能與保密裝備分離之媒介物。
五、密碼作業:辦理密碼及保密裝備之研發、鑑測、運用、管制、訓練與補保等諸般業務。
六、密碼保密:辦理密碼作業相關機密資訊維護或保防等業務。
七、密碼工作:指密碼作業與密碼保密之有關業務。
八、密碼督導機關:指密碼作業與密碼保密之督導機關。
九、保密網路:運用保密裝備所建立之資通訊通聯網路。
十、鑑測作業:驗證與評估密碼或保密裝備安全效度及其可靠程度。
十一、政府機關:指政府各機關、機構或單位及受委託行使公權力之個人、法人或團體。
第 3 條
主管機關統合政府機關密碼工作有關業務之施行。
第 4 條
主管機關、密碼督導或使用機關為執行前條之業務,得委託個人、法人或團體辦理之。密碼督導或使用機關並應循密碼作業督導體系報請主管機關同意後,始得逐級授權。
前項受委託行使公權力之個人、法人或團體,於委託範圍內,視為政府機關。
第 5 條
主管機關為執行密碼業務,得提供各級政府機關下列必要之支援:
一、通資訊保密網路設置之諮詢及鑑測。
二、密碼教育訓練。
三、相關密碼技術諮詢、保密裝備及專業技術人力。
四、為執行密碼工作所需之相關經費。
五、密碼安全事件之應變及處理。
六、密碼業務標準規範之諮詢。
七、其他與密碼業務有關者。
第 6 條
為推動政府機關密碼管制業務,應依各機關特性與業務分層負責處理,區分密碼作業及密碼保密之督導機關。
第 7 條
密碼作業督導機關計分四大體系,其權責分工如下:
一、行政院外交國防法務處:督導行政院及所屬機關與受委託行使公權力之個人、法人或團體之密碼作業。但屬國防部及外交部者,不在此限。
二、外交部資訊及電務處:督導外交部及駐外館處與受委託行使公權力之個人、法人或團體之密碼作業。
三、國防部參謀本部通信電子資訊參謀次長室:督導國防部及所屬軍事機關、部隊、學校與受委託行使公權力之個人、法人或團體之密碼作業。但國家情報工作法第三條第一項第一款情報機關,不在此限。
四、主管機關密碼業務單位:督導前三款以外政府機關及第三款但書所列機關之密碼作業。
前項機關之權責如下:
一、依公務機密資訊維護需求,提出保密裝備運用規劃。
二、辦理密碼作業人員管制與教育訓練。
三、辦理密碼作業督考及獎懲。
四、辦理保密裝備申製、配發、補保與管制等事項。
五、輔導建立密碼作業安全防護。
六、其他密碼作業有關業務。
第 8 條
密碼保密督導機關計分四大體系,其權責分工如下:
一、法務部廉政署:督導中央機關、直轄市及縣市政府之政風機構,推動密碼保密業務。
二、外交部政風處:督導外交部及駐外館處之密碼保密業務。
三、國防部政治作戰局:督導國防部及所屬軍事機關、部隊、學校之密碼保密業務。
四、主管機關政風處:督導前三款以外政府機關之密碼保密業務。
前項機關之權責如下:
一、配合辦理密碼保密督考、獎懲及教育訓練。
二、配合宣導密碼保密法令及作法。
三、處理密碼保密有關洩密、違規業務。
四、稽核政府機關運用保密裝備維護公務機密資訊之執行情形。
五、有關密碼保密其他事項。
第 9 條
政府機關持有或保管之國家機密、軍事機密及國防秘密,以電子通信工具傳遞或直接儲存資訊系統者,應使用或加裝主管機關核發或認可之通信、資訊保密裝備或加密技術。
前項裝備或技術應通過主管機關鑑測作業。
主管機關得視政府機關密碼作業能量,授權建立其保密裝備籌獲、維修、鑑測之能量。
第 10 條
主管機關製供或授權製供之密碼、密碼模組、保密裝備與其從物及附屬物,除移撥之從物者外,其財產權屬於主管機關;其屬實體物者,主管機關、密碼製供、密碼作業督導及密碼使用機關均應建立帳籍管理;主管機關及密碼督導機關應定期或不定期稽核。
前項財產,保管人應善盡保管之責,不得私自移轉或借撥,若有遺失、損毀或因其他意外事故而致損害時,應依相關法令處理。
第 11 條
密碼作業督導機關應定期檢討所屬保密裝備超、缺情況,主動分配、調整、申製及報繳,並建立其配置基準量。
第 12 條
為審核政府機關保密裝備年度需求,得由主管機關召開保密裝備需求審核會議訂定保密裝備製供順序、數量及總額預算編列需求。
前項會議由主管機關密碼業務單位主管擔任主席,主管機關及密碼作業督導機關主管出席,並視需要邀請有關機關派員列席。
第 13 條
政府機關對保密裝備有急迫需求,且未納入年度製供範圍時,可專款委請主管機關代辦保密裝備製作事宜。
第 14 條
政府機關辦理專案任務,須使用保密裝備者,得循密碼作業督導機關向主管機關提出保密作業申請。
第 15 條
政府機關應嚴密管制保密裝備之帳籍管理、使用、運送、保管、交接及繳銷等事項。
與前項相關之文書、圖畫、照片、磁碟、磁帶、光碟、微縮片等媒介物及其他得以讀、看、聽或以技術、輔助方法理解之任何紀錄內訊息均應予以保密。
第 16 條
保密裝備故障時,應循維修機制送修,嚴禁私自拆解檢修。
前項故障裝備屬不堪修復時,由主管機關辦理報廢作業。
第 17 條
主管機關應依最新安全威脅、技術發展及保密裝備運用現況,定期評核其安全效度及採取必要之作為。
第 18 條
主管機關每年應會同有關機關編成聯合作業小組,辦理政府機關派駐海外單位有關密碼業務督考、密體配賦及繳銷、裝備架裝與維修等工作。
第 19 條
密碼業務人員應為中華民國國籍之公務員,並需經所屬機關查核或考核通過。
受委託行使公權力之個人、法人或團體之工作人員,亦需經委託機關查核或考核通過。
前二項人員隸屬單位應確實查察其任職期間之言行動態,如有影響安全之異常情事,應主動檢討處置,並調整職務。
第 20 條
密碼作業、研發及鑑測場所之安全防護措施,應依照主管機關訂定之安全防護規範進行設置,並須至少符合最低安全標準,主管機關或密碼督導機關得稽核並要求限期改正缺失。
第 21 條
政府機關遭遇重大突發狀況,致無法保障保密裝備或相關密件安全時,應迅速採取撤離、銷毀等適切有效之緊急應變措施。
第 22 條
政府機關查覺保密裝備有異狀或遺失時,應即通報其密碼督導機關與主管機關,並由密碼督導機關採取緊急處置。
前項危安影響,密碼督導機關應組成專案小組予以調查,最終報告應送主管機關備查。
第 23 條
密碼督導機關每年應對所屬機關辦理業務督考,並得協請主管機關支援辦理。
前項督考成效,應於年度中央密碼管制協調會報會議中提報。
第 24 條
主管機關為瞭解密碼督導機關密碼業務現況及保密裝備運用、管制情形,得每年辦理密碼管制業務訪問。
第 25 條
從事密碼作業、研發及鑑測人員著有功績、勞績特殊優良事蹟者,密碼作業督導機關得視其績效辦理獎勵或向主管機關申請獎勵或核發獎金。
前項經費,由主管機關編列預算支應。
第 26 條
主管機關製供或授權製供之密碼、密碼模組、保密裝備與其重要從物及附屬物,應分別核列其機密等級。
前項屬密級以上之物品,如需運送,應指派專人為之,嚴禁託運。但拆卸密碼模組之裝備,經專案核可者,不在此限。
第一項物品於攜出境外時,應採適當之掩護措施。
第 27 條
主管機關製供或授權製供之密碼、密碼模組、保密裝備等相關事項或其技術資訊,非經主管機關及密碼作業督導機關許可,不得對外公開、展示、交付、運往境外或移作他用。
第 28 條
為整合政府機關密碼科技研發資源,主管機關得邀集有關機關建立研發分工、技術交流與資源共享機制。
第 29 條
主管機關應會商密碼督導機關,律訂政府機關密碼作業獎懲原則,作為各機關獎懲參考。
第 30 條
本辦法自發布日施行。