iT邦幫忙

2023 iThome 鐵人賽

DAY 26
0
Security

【 30 天成為 DAM 達人】系列 第 26

Day 26 產業篇:資料安全在政府機關領域

  • 分享至 

  • xImage
  •  

今天來產業篇的最後一天,關於資料安全在政府機關的運用。
前面我們陸續介紹了金融、製造、醫療、流通,
基本上都是屬於經濟、商業市場的產業,
而政府作為其中非商業經濟的產業或領域,也有著與其他產業不同的資料安全議題。

政府機關特性

政府機關與商業訴求的快速、商業決策不同,
相對的它存在的角色是扮演穩定、長期規劃與鼓勵引導的角色,
因此在相關施政計畫上,大幅度還是以中、長期規劃為主、
以訴求「穩定」為核心來開展相關政策實施。
當然遇到 COVID-19 的特殊緊急情況,
政府也必須在短時間部署相應措施與規劃來因應緊急情況。
但大抵而言,政府機關運作特性屬於比較「長期、緩和」的走向。

政府機關的資料規範措施

在國家政府的法規裡有規範相關機密等級,
基本上區分極機密、機密、密、非公開閱覽與一般等級,
在相關公文書往返的過程即預先定義資料屬性等級,
然後直接套用相關機密等級應有的存管、保護與受限制的受限制的閱覽。
當行之有年以後,即有專責單位例如秘書室負責相關文書專職管理與保存。

政府機關的資料外洩特性

囿於政府機關公文書在制定之初即有強制性規範機密等級,
各式機密等級的保管期限、解管期限、瀏覽層級、能否公開予民眾等,
均有完整的法源制定與規範,讓公務機關有明確法規可行。
因此在政府資料的資料外洩事件當中,
較為一般外界得知即之前在實務篇:近年資料外洩事件 III - 資料活動安全 介紹的,
類似民眾個資的戶役政系統資料的外洩情況,
反而政府內部敏感資料的直接外洩,較為少見與為外界而知。

政府機關內部的資料外洩保護

因政府負責整體國家營運的維持,
所持有的資料也都是跟國家安全息息相關,
無論是國防、外交、經濟、軍事等領域,
相關訊息均會牽一髮動全身、馬胡不得,
因此相關法規制定對於違反或導致資料外洩的案件,
也有上升到例如國安層級去懲罰相關的違反案件的當事人。

因此除了前面談及的技術面資料安全管控之外,
有時透過各式情報來源管道的蒐集到的資料,
也可以作為是否有相關我國政府資料在國外流竄,
藉此從外部來檢視既有機制有哪些需要補強或漏洞之處。

綜上所述,政府機關面對資料安全保護與資料外洩的態度與措施,
在法規、流程與制度面向,是各個產業最完整的,
在發生相關實際威脅事件時,實質性的懲罰機制也是最為嚴厲的,
加上政府網路多數內部網路架構、公務人員均有受良好的訓練與持續性的宣導,
因此整體政府領域發生的資料外洩相較非政府產業而言,
鮮少在大眾閱聽空間被人知悉,但一旦發生嚴重層級就受到很大的關注與關切。

小結

產業篇的五個領域的介紹就到這邊告一段落,
鐵人賽也即將迎來最後五天,關於新興的資料安全議題的新知分享,
感謝各位邦友的持續支持,讓我們明天見。


上一篇
Day 25 產業篇:資料安全在流通產業領域
下一篇
Day 27 趨勢篇:雲端資料安全態勢工具
系列文
【 30 天成為 DAM 達人】30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言