政府机关密码统合办法
2005年05月27日

政府机关密码统合办法


  
  第 1 条
  
  本办法依国家情报工作法第十六条第一项规定订定之。
  
  第 2 条
  
  本办法用词定义如下:
  
  一、密码:指通信或资讯系统内利用数学演算法或其它方法对讯息加以保护之技术或作法。
  
  二、保密装备:指可达成密码功能之软、硬、轫体装置、设备或系统,且经主管机关认证核可者。
  
  三、密码模组:指经用来实作密码逻辑或程序 (含密码演算法) 之软、硬、轫体或其组合。
  
  四、保密媒体 (以下简称密体) :能储存密码或其参数,且能与保密装备分离之媒介物。
  
  五、密码作业:办理密码及保密装备之运用、管制、训练与补保等诸般业务。
  
  六、密码保密:办理密码作业相关机密资讯维护或保防等业务。
  
  七、保密网路:运用保密装备所建立之资通讯通联网路。
  
  八、鉴测作业:验证与评估密码或保密装备安全效度及其可靠程度。
  
  九、政府机关:指政府各机关、机构或单位。
  
  第 3 条
  
  主管机关统合政府机关密码暨其装备之研发、鉴测、密码作业与密码保密等有关业务之施行。
  
  第 4 条
  
  为推动政府机关密码管制业务,应依各机关特性与业务分层负责处理,区分密码作业及密码保密之督导机关。
  
  第 5 条
  
  密码作业督导机关分工如下:
  
  一、行政院秘书处:督导行政院所属机关之密码作业。但属国防部及外交部者,不在此限。
  
  二、外交部电务处:督导外交部暨驻外馆处之密码作业。
  
  三、国防部参谋本部通信电子资讯参谋次长室:督导国防部所属军事机关、部队、学校之密码作业。但属情报机关者,不在此限。
  
  四、主管机关密码业务单位:
  
  (一) 办理行政院以外政府机关之密码作业。
  
  (二) 督导情报机关之密码作业。
  
  前项机关之权责如下:
  
  一、办理密码作业人员管制与教育训练。
  
  二、办理密码作业督考及奖惩。
  
  三、办理保密装备申制、配发、补保与管制等事项。
  
  四、辅导建立密码作业安全防护。
  
  五、其他密码作业有关业务。
  
  第 6 条
  
  密码保密督导机关分工如下:
  
  一、法务部政风司:督导中央与地方之政风机关,推动密码保密业务。
  
  二、外交部政风处:督导外交部暨驻外馆处之密码保密业务。
  
  三、国防部总政治作战局:督导国防部所属军事机关、部队、学校之密码保密业务。
  
  四、主管机关政风处:办理主管机关之密码保密业务。
  
  前项机关之权责如下:
  
  一、配合办理密码保密督考、奖惩及教育训练。
  
  二、配合宣导密码保密法令及做法。
  
  三、处理密码作业有关机密资讯之泄密、违规案件。
  
  四、有关密码保密其他事项。
  
  第 7 条
  
  政府机关持有或保管之国家机密,以电子通信工具传递或直接储存资讯系统者,应加装主管机关核发或认可之通信、资讯保密装备或加密技术。
  
  前项装备或技术应通过主管机关鉴测作业。
  
  主管机关得视政府机关密码作业能量,经中央密码管制协调会报会议审议通过后,授权建立其保密装备筹获、维修、鉴测之能量。
  
  第 8 条
  
  督导机关应定期检讨所属保密装备超、缺情况,主动分配、调整与辅导申制,并建立其配置基准量。
  
  第 9 条
  
  为审核政府机关保密装备年度需求,得由主管机关召开保密装备需求审核会议订定次年保密装备制供顺序、数量及总额预算编列需求。
  
  前项会议由主管机关密码业务单位主管担任主席,主管机关会计单位及督导机关主管出席,并视需要邀请有关机关派员列席。
  
  第 10 条
  
  政府机关对保密装备有急迫需求,且未纳入年度制供范围时,可专款委请主管机关代办保密装备制作事宜。
  
  第 11 条
  
  政府机关赴海外办理专案任务,须使用保密装备者,得循密码作业督导机关向主管机关提出保密作业申请。
  
  第 12 条
  
  政府机关应严密管制保密装备之帐籍管理、使用、运送、保管、交接及缴销等事项。
  
  与前项相关之文书、图画、照片、磁碟、磁带、光碟、微缩片等媒介物及其他得以读、看、听或以技术、辅助方法理解之任何纪录内讯息均应予以保密。
  
  第 13 条
  
  保密装备故障时,应循维修机制送修,严禁私自拆解检修。
  
  前项故障装备属不堪修复时,由主管机关办理报废作业。
  
  第 14 条
  
  主管机关每年应依保密装备运用现况,鉴测其安全效度,并检讨调整使用年限。
  
  前项保密装备于届限前由主管机关办理汰换作业。
  
  第 15 条
  
  主管机关每年应会同有关机关编成联合作业小组,办理政府机关派驻海外单位有关密码业务督考、密体配赋、装备架装与维修等工作。
  第 16 条
  
  密码作业人员应为中华民国国籍之公务员,并需经所属机关查核通过。
  
  前项人员隶属单位应确实查察其任职期间之言行动态,如有影响安全之异常情事,应主动检讨处置,并调整职务。
  
  第 17 条
  
  密码作业场非经核准,不得展示或将其移出作业场所。
  
  前项作业场所须设置消防设备,并应妥置下列三项以上安全防护措施:
  
  一、防盗功能门窗。
  
  二、电子门禁管制系统。
  
  三、电子警报设备。
  
  四、监控、录系统。
  
  五、安全警卫。
  
  六、独立隔离作业场所。
  
  七、设置安全保险柜。
  
  第 18 条
  
  政府机关遭遇重大突发状况,致无法保障保密装备或相关密件安全时,应迅速采取撤离、销毁等适切有效之紧急应变措施。
  
  第 19 条
  
  政府机关查觉保密装备有异状或遗失时,应即通报其督导机关与主管机关,并由督导机关采取紧急处置。
  
  前项危安影响,督导机关应组成专案小组予以调查,最终报告应送主管机关备查。
  
  第 20 条
  
  督导机关每年应对所属机关办理业务督考,并得协请主管机关支援办理。
  
  前项督考成效,应于年度中央密码管制协调会报会议中提报。
  
  第 21 条
  
  为了解督导机关密码业务现况及保密装备运用、管制情形,由主管机关每年办理密码管制业务访问。
  
  第 22 条
  
  从事密码作业人员着有功绩、劳绩或有特殊优良事迹,由督导机关视其绩效办理奖励,或向主管机关申请奖金核发。
  
  前项经费,由主管机关编列预算支应。
  
  第 23 条
  
  为整合政府机关密码科技研发资源,主管机关得邀集有关机关建立研发分工、技术交流与资源共享机制。
  
  第 24 条
  
  本办法自发布日施行。

政府机关密码统合办法


  
  第 1 条
  
  本办法依国家情报工作法第十六条第一项规定订定之。
  
  第 2 条
  
  本办法用词定义如下:
  
  一、密码:指通信或资讯系统内利用数学演算法或其它方法对讯息加以保护之技术或作法。
  
  二、保密装备:指可达成密码功能之软、硬、轫体装置、设备或系统,且经主管机关认证核可者。
  
  三、密码模组:指经用来实作密码逻辑或程序 (含密码演算法) 之软、硬、轫体或其组合。
  
  四、保密媒体 (以下简称密体) :能储存密码或其参数,且能与保密装备分离之媒介物。
  
  五、密码作业:办理密码及保密装备之运用、管制、训练与补保等诸般业务。
  
  六、密码保密:办理密码作业相关机密资讯维护或保防等业务。
  
  七、保密网路:运用保密装备所建立之资通讯通联网路。
  
  八、鉴测作业:验证与评估密码或保密装备安全效度及其可靠程度。
  
  九、政府机关:指政府各机关、机构或单位。
  
  第 3 条
  
  主管机关统合政府机关密码暨其装备之研发、鉴测、密码作业与密码保密等有关业务之施行。
  
  第 4 条
  
  为推动政府机关密码管制业务,应依各机关特性与业务分层负责处理,区分密码作业及密码保密之督导机关。
  
  第 5 条
  
  密码作业督导机关分工如下:
  
  一、行政院秘书处:督导行政院所属机关之密码作业。但属国防部及外交部者,不在此限。
  
  二、外交部电务处:督导外交部暨驻外馆处之密码作业。
  
  三、国防部参谋本部通信电子资讯参谋次长室:督导国防部所属军事机关、部队、学校之密码作业。但属情报机关者,不在此限。
  
  四、主管机关密码业务单位:
  
  (一) 办理行政院以外政府机关之密码作业。
  
  (二) 督导情报机关之密码作业。
  
  前项机关之权责如下:
  
  一、办理密码作业人员管制与教育训练。
  
  二、办理密码作业督考及奖惩。
  
  三、办理保密装备申制、配发、补保与管制等事项。
  
  四、辅导建立密码作业安全防护。
  
  五、其他密码作业有关业务。
  
  第 6 条
  
  密码保密督导机关分工如下:
  
  一、法务部政风司:督导中央与地方之政风机关,推动密码保密业务。
  
  二、外交部政风处:督导外交部暨驻外馆处之密码保密业务。
  
  三、国防部总政治作战局:督导国防部所属军事机关、部队、学校之密码保密业务。
  
  四、主管机关政风处:办理主管机关之密码保密业务。
  
  前项机关之权责如下:
  
  一、配合办理密码保密督考、奖惩及教育训练。
  
  二、配合宣导密码保密法令及做法。
  
  三、处理密码作业有关机密资讯之泄密、违规案件。
  
  四、有关密码保密其他事项。
  
  第 7 条
  
  政府机关持有或保管之国家机密,以电子通信工具传递或直接储存资讯系统者,应加装主管机关核发或认可之通信、资讯保密装备或加密技术。
  
  前项装备或技术应通过主管机关鉴测作业。
  
  主管机关得视政府机关密码作业能量,经中央密码管制协调会报会议审议通过后,授权建立其保密装备筹获、维修、鉴测之能量。
  
  第 8 条
  
  督导机关应定期检讨所属保密装备超、缺情况,主动分配、调整与辅导申制,并建立其配置基准量。
  
  第 9 条
  
  为审核政府机关保密装备年度需求,得由主管机关召开保密装备需求审核会议订定次年保密装备制供顺序、数量及总额预算编列需求。
  
  前项会议由主管机关密码业务单位主管担任主席,主管机关会计单位及督导机关主管出席,并视需要邀请有关机关派员列席。
  
  第 10 条
  
  政府机关对保密装备有急迫需求,且未纳入年度制供范围时,可专款委请主管机关代办保密装备制作事宜。
  
  第 11 条
  
  政府机关赴海外办理专案任务,须使用保密装备者,得循密码作业督导机关向主管机关提出保密作业申请。
  
  第 12 条
  
  政府机关应严密管制保密装备之帐籍管理、使用、运送、保管、交接及缴销等事项。
  
  与前项相关之文书、图画、照片、磁碟、磁带、光碟、微缩片等媒介物及其他得以读、看、听或以技术、辅助方法理解之任何纪录内讯息均应予以保密。
  
  第 13 条
  
  保密装备故障时,应循维修机制送修,严禁私自拆解检修。
  
  前项故障装备属不堪修复时,由主管机关办理报废作业。
  
  第 14 条
  
  主管机关每年应依保密装备运用现况,鉴测其安全效度,并检讨调整使用年限。
  
  前项保密装备于届限前由主管机关办理汰换作业。
  
  第 15 条
  
  主管机关每年应会同有关机关编成联合作业小组,办理政府机关派驻海外单位有关密码业务督考、密体配赋、装备架装与维修等工作。