一、經濟部中小及新創企業署(以下簡稱本署)為管理各組室於實體隔離環境
辦理機密或敏感性業務,並加強本署資訊安全,特訂定本要點。
二、機敏資料,指下列事項、業務及資料:
(一)依法明定之國家機密事項。
(二)公文機密等級已核列為機密等級以上之公務事項。
(三)署長、副署長、主任秘書及各組室主管指示應依本要點處理之敏感性
業務。
(四)承辦組室或人員就辦理業務考量,認為需保密或具敏感性之重要資料
。
三、本署資訊辦公室為實體隔離環境建置及維護組室,負責建置實體隔離環境
個人電腦及週邊設備、系統與資料之安全控管及維護,並負責辦理使用者
之教育訓練。
四、本署秘書室為文書稽核及實體隔離設備管理組室,負責文書機密維護及實
體隔離設備借用及管理。
五、各組室主管應依本要點辦理及督導機敏電子檔案,並負有保密責任。
六、實體隔離環境提供之設備或服務如下:
(一)本署離線版公文製作系統(單機環境)。
(二)電腦硬碟及可攜式媒體之防範電腦病毒措施。
(三)密件公文(本署 LOGO 浮水印)列印設備。
(四)實體隔離電腦依政府組態基準設定原則設定螢幕保護及密碼。
(五)其他經管理組室核准使用之設備或服務。
七、實體隔離環境禁止使用下列設備或服務:
(一)與本署網路之連結服務。
(二)網際網路之連結服務。
(三)其他非經管理組室核准配置之資訊設備(包括個人電腦、筆記型電腦
或印表機等)。
八、本署相關組室處理機敏電子檔案,應依下列規定辦理:
(一)承辦人員處理機敏業務時,所有電子文書作業應於實體隔離之電腦上
處理。
(二)機敏資料之列印限使用實體隔離之印表機。
(三)機敏公文僅於線上簽核系統登錄事由為「密不錄由」,取得文號後,
以紙本循機密公文處理流程辦理呈核作業。
(四)機敏公文擬發文者,由承辦人員依機密公文處理流程發文。
(五)對於本署一般公務密等級公文書,各組室使用線上簽核系統辦理線上
密件作業,仍需以紙本循機密公文處理流程陳核,完成清稿及稿轉函
取號列印後,並送本署秘書室結案歸檔。
九、使用者注意事項:
(一)隔離電腦使用前應向本署秘書室管理人員登記。
(二)由秘書室管理人員負責機敏實體隔離電腦登錄之帳號密碼開啟,以維
護機敏資料之安全。
(三)實體隔離環境下之電腦設備皆以共用方式放置於秘書室;電腦使用完
畢後應立即登出,列印資料後應立即將文件及存取檔案之隨身碟收妥
,以免資料外洩。
十、實體隔離電腦之稽核檢查作業由本署資訊辦公室配合年度內部稽核,實施
機密維護作業檢查。
十一、各組室因違反本要點而造成資安事件,管理組室得視危害情節輕重簽奉
本署首長核可後,送本署考績委員會審議懲處。