機密文書處理七大原則:
1、專責處理 -
(1)無專責人員或人員交接不清,造成資訊處理 疏漏或洩漏。
(2)責任不清,發生問題難以追溯究責。
2 、減少層次 -
(1)處理層級過多、接觸人員複雜,增加洩密風 險。
(2)作業流程、時效冗長,增加資訊暴露風險。
3 、限制分發 -
(1)未遵守「必要知悉」原則,資訊過度傳遞。
(2) 權限設定不當,未經授權人員得以閱覽機密 資料。
4 、妥慎傳送 -
(1)不安全傳送方式(如以電子郵件、非由指定人 員傳遞)。
(2)傳遞錯誤收受對象或遺失文件。
5 、安全保管 -
(1)存放於無安全管制措施場所,易遭未經授權 人員接觸。
(2)缺乏安全防護功能之裝備,導致文件遭攜離 或拍攝。
6 、定期清查 -
(1)未定期盤點查核,機密資訊遺失未能及時發 現處理。
(2)未能及時發現管理疏漏,致發生洩密事件。
7 、澈底銷毀 -
(1)銷毀不完全(如碎紙不澈底、未焚毀),機密仍可重建。
(2)銷毀過程未監督,致機密資訊外流或遺失。
