今天來產業篇的最後一天，關於資料安全在政府機關的運用。
前面我們陸續介紹了金融、製造、醫療、流通，
基本上都是屬於經濟、商業市場的產業，
而政府作為其中非商業經濟的產業或領域，也有著與其他產業不同的資料安全議題。

政府機關特性

政府機關與商業訴求的快速、商業決策不同，
相對的它存在的角色是扮演穩定、長期規劃與鼓勵引導的角色，
因此在相關施政計畫上，大幅度還是以中、長期規劃為主、
以訴求「穩定」為核心來開展相關政策實施。
當然遇到 COVID-19 的特殊緊急情況，
政府也必須在短時間部署相應措施與規劃來因應緊急情況。
但大抵而言，政府機關運作特性屬於比較「長期、緩和」的走向。

政府機關的資料規範措施

在國家政府的法規裡有規範相關機密等級，
基本上區分極機密、機密、密、非公開閱覽與一般等級，
在相關公文書往返的過程即預先定義資料屬性等級，
然後直接套用相關機密等級應有的存管、保護與受限制的受限制的閱覽。
當行之有年以後，即有專責單位例如秘書室負責相關文書專職管理與保存。

政府機關的資料外洩特性

囿於政府機關公文書在制定之初即有強制性規範機密等級，
各式機密等級的保管期限、解管期限、瀏覽層級、能否公開予民眾等，
均有完整的法源制定與規範，讓公務機關有明確法規可行。
因此在政府資料的資料外洩事件當中，
較為一般外界得知即之前在實務篇：近年資料外洩事件 III - 資料活動安全 介紹的，
類似民眾個資的戶役政系統資料的外洩情況，
反而政府內部敏感資料的直接外洩，較為少見與為外界而知。

政府機關內部的資料外洩保護

因政府負責整體國家營運的維持，
所持有的資料也都是跟國家安全息息相關，
無論是國防、外交、經濟、軍事等領域，
相關訊息均會牽一髮動全身、馬胡不得，
因此相關法規制定對於違反或導致資料外洩的案件，
也有上升到例如國安層級去懲罰相關的違反案件的當事人。

因此除了前面談及的技術面資料安全管控之外，
有時透過各式情報來源管道的蒐集到的資料，
也可以作為是否有相關我國政府資料在國外流竄，
藉此從外部來檢視既有機制有哪些需要補強或漏洞之處。

綜上所述，政府機關面對資料安全保護與資料外洩的態度與措施，
在法規、流程與制度面向，是各個產業最完整的，
在發生相關實際威脅事件時，實質性的懲罰機制也是最為嚴厲的，
加上政府網路多數內部網路架構、公務人員均有受良好的訓練與持續性的宣導，
因此整體政府領域發生的資料外洩相較非政府產業而言，
鮮少在大眾閱聽空間被人知悉，但一旦發生嚴重層級就受到很大的關注與關切。

小結

產業篇的五個領域的介紹就到這邊告一段落，
鐵人賽也即將迎來最後五天，關於新興的資料安全議題的新知分享，
感謝各位邦友的持續支持，讓我們明天見。