中科院去年底發生機密火箭遺失事件。據悉,防長嚴德發對此相當震怒,要求中科院長杲中興重新檢視機密文件如何作有效管制。(攝影:張哲偉)
中科院去年底發生的極機密運載火箭資料遺忘在YouBike自行車的外洩事件,所幸由憲兵拾獲未造成國防機密的損害,但整個事件突顯中科院在行政法人化,過去機密文件區分四個等級,通通改列為「商業機密」,容易讓人對這所謂的「商業機密」文件掉以輕心,忽略其重要性;加上資安管制的不確實,以致事件發生後中科院未能在第一時間內進行災害控管,據指出,國防部長嚴德發相當震怒,要求中科院長杲中興好好的檢討,並重新檢視機密文件如何作有效的管制。
過去中科院隸屬國防部時,所有的機密文件區分為四個等級,從公文上的蓋上「密」、「機密」、「極機密」與「絕對機密」,就可以清楚知道文件的重要性,但中科院行政法人後,相關的機密文件通通改以「商業機密」並稱呼,召開相關的機密會議的人員,也都要簽署「保密切結書」,看似謹慎但模糊空間太大,例如中科院內部人員的薪資也列入「商業機密」與武器研發資料放在一起,同屬「商業機密」從外表是看不出其重要性,也因此看多了「商業機密」後,對於這些機密容易掉以輕心而忽略不謹慎。
再者,中科院對資安管制中心對於被攜出的機密文件,是否建立一套追蹤管制的流程令人質疑,例如國安系統與國防部機敏單位,有鑑於過去被木馬程式入侵,除改以封閉式網路外,不能隨意用隨身碟來存取資料,經核准存取或列印攜出的的資料,在使用後返回原單位,要向單位主管報備並由專人銷毀,這是最起碼的安全管制措施。
但是中科院極機密文件外洩事件中,不難發現當事者不說,整個辦公室是沒人知道,負責資安管制中心的監控系統,起碼要知道有那些機密文件被列印攜出,隔日也要追蹤這些文件是否有回來銷毀,若中科院資管中心連這樣基本的機制都處有,又如何有效資管其他武器研發資料不外洩。又讓社會民眾如何相信國家投入幾百億的預算進行武器研發,真得都能有效並安全的控管中。
針對今(26日)日電子媒體上報報導「中科院極機密運載火箭【麒麟專案】外洩! 軍官將資料遺忘在YouBike籃子」等情,本院說明如下:
一、「麒麟專案」為本院基礎工程技術開發工作,其內容本院依例不予評論,請媒體勿做過度聯想。
二、本院所屬涉及違反保密規定者,皆會依照本院保密違失處理標準議處,追究當事人及相關各級人員責任,嚴重者加重處分,並調離主管職務。
三、本院將持續強化保密教育,深化員工危機敏感度,以維護安全。