一、經濟部中小企業處(以下簡稱本處)為管理各組室於實體隔離環境辦
理機密或敏感性業務,並加強本處資訊安全,特訂定本要點。
二、機敏資料,指下列事項、業務及資料:
(一)依法明定之國家機密事項。
(二)公文機密等級已核列為機密等級以上之公務事項。
(三)處長、副處長、主任秘書及各組室主管指示應依本要點處理之敏感
性業務。
(四)承辦組室或人員就辦理業務考量,認為需保密或具敏感性之重要資
料。
三、本處知識資訊組為實體隔離環境建置及維護組室,負責建置實體隔離
環境個人電腦及週邊設備、系統與資料之安全控管及維護,並負責辦
理使用者之教育訓練。
四、本處秘書室為文書稽核及實體隔離設備管理組室,負責文書機密維護
及實體隔離設備借用及管理。
五、各組室主管應依本要點辦理及督導機敏電子檔案,並負有保密責任。
六、實體隔離環境提供之設備或服務如下:
(一)本處離線版公文製作系統(單機環境)。
(二)電腦硬碟及可攜式媒體之防範電腦病毒措施。
(三)密件公文(本處 LOGO 浮水印)列印設備。
(四)實體隔離電腦依政府組態基準設定原則設定螢幕保護及密碼。
(五)其他經管理組室核准使用之設備或服務。
七、實體隔離環境禁止使用下列設備或服務:
(一)與本處網路之連結服務。
(二)網際網路之連結服務。
(三)其他非經管理組室核准配置之資訊設備(包括個人電腦、筆記型電
腦或印表機等)。
八、本處相關組室處理機敏電子檔案,應依下列規定辦理:
(一)承辦人員處理機敏業務時,所有電子文書作業應於實體隔離之電腦
上處理。
(二)機敏資料之列印限使用實體隔離之印表機。
(三)機敏公文僅於線上簽核系統登錄事由為「密不錄由」,取得文號後
,以紙本循機密公文處理流程辦理呈核作業。
(四)機敏公文擬發文者,由承辦人員依機密公文處理流程發文。
(五)對於本處一般公務「密」等級公文書,各組室使用線上簽核系統辦
理線上密件作業,仍需以紙本循機密公文處理流程陳核,完成清稿
及稿轉函取號列印後,並送本處秘書室結案歸檔。
九、使用者注意事項:
(一)隔離電腦使用前應向本處秘書室管理人員登記。
(二)由秘書室管理人員負責機敏實體隔離電腦登錄之帳號密碼開啟,以
維護機敏資料之安全。
(三)實體隔離環境下之電腦設備皆以共用方式放置於秘書室;電腦使用
完畢後應立即登出,列印資料後應立即將文件及存取檔案之隨身碟
收妥,以免資料外洩。
十、實體隔離電腦之稽核檢查作業由本處知識資訊組配合年度內部稽核,
實施機密維護作業檢查。
十一、各組室因違反本要點而造成資安事件,管理組室得視危害情節輕重
簽奉本處首長核可後,送本處考績委員會審議懲處。