第 1 條
本辦法依國家情報工作法第十六條第一項規定訂定之。
第 2 條
本辦法用詞定義如下:
一、密碼:指通信或資訊系統內利用數學演算法或其它方法對訊息加以保
護之技術或作法。
二、保密裝備:指可達成密碼功能之軟、硬、軔體裝置、設備或系統,且
經主管機關認證核可者。
三、密碼模組:指經用來實作密碼邏輯或程序 (含密碼演算法) 之軟、硬
、軔體或其組合。
四、保密媒體 (以下簡稱密體) :能儲存密碼或其參數,且能與保密裝備
分離之媒介物。
五、密碼作業:辦理密碼及保密裝備之運用、管制、訓練與補保等諸般業
務。
六、密碼保密:辦理密碼作業相關機密資訊維護或保防等業務。
七、保密網路:運用保密裝備所建立之資通訊通聯網路。
八、鑑測作業:驗證與評估密碼或保密裝備安全效度及其可靠程度。
九、政府機關:指政府各機關、機構或單位。
第 3 條
主管機關統合政府機關密碼暨其裝備之研發、鑑測、密碼作業與密碼保密
等有關業務之施行。
第 4 條
為推動政府機關密碼管制業務,應依各機關特性與業務分層負責處理,區
分密碼作業及密碼保密之督導機關。
第 5 條
密碼作業督導機關分工如下:
一、行政院秘書處:督導行政院所屬機關之密碼作業。但屬國防部及外交
部者,不在此限。
二、外交部電務處:督導外交部暨駐外館處之密碼作業。
三、國防部參謀本部通信電子資訊參謀次長室:督導國防部所屬軍事機關
、部隊、學校之密碼作業。但屬情報機關者,不在此限。
四、主管機關密碼業務單位:
(一) 辦理行政院以外政府機關之密碼作業。
(二) 督導情報機關之密碼作業。
前項機關之權責如下:
一、辦理密碼作業人員管制與教育訓練。
二、辦理密碼作業督考及獎懲。
三、辦理保密裝備申製、配發、補保與管制等事項。
四、輔導建立密碼作業安全防護。
五、其他密碼作業有關業務。
第 6 條
密碼保密督導機關分工如下:
一、法務部政風司:督導中央與地方之政風機關,推動密碼保密業務。
二、外交部政風處:督導外交部暨駐外館處之密碼保密業務。
三、國防部總政治作戰局:督導國防部所屬軍事機關、部隊、學校之密碼
保密業務。
四、主管機關政風處:辦理主管機關之密碼保密業務。
前項機關之權責如下:
一、配合辦理密碼保密督考、獎懲及教育訓練。
二、配合宣導密碼保密法令及做法。
三、處理密碼作業有關機密資訊之洩密、違規案件。
四、有關密碼保密其他事項。
第 7 條
政府機關持有或保管之國家機密,以電子通信工具傳遞或直接儲存資訊系
統者,應加裝主管機關核發或認可之通信、資訊保密裝備或加密技術。
前項裝備或技術應通過主管機關鑑測作業。
主管機關得視政府機關密碼作業能量,經中央密碼管制協調會報會議審議
通過後,授權建立其保密裝備籌獲、維修、鑑測之能量。
第 8 條
督導機關應定期檢討所屬保密裝備超、缺情況,主動分配、調整與輔導申
製,並建立其配置基準量。
第 9 條
為審核政府機關保密裝備年度需求,得由主管機關召開保密裝備需求審核
會議訂定次年保密裝備製供順序、數量及總額預算編列需求。
前項會議由主管機關密碼業務單位主管擔任主席,主管機關會計單位及督
導機關主管出席,並視需要邀請有關機關派員列席。
第 10 條
政府機關對保密裝備有急迫需求,且未納入年度製供範圍時,可專款委請
主管機關代辦保密裝備製作事宜。
第 11 條
政府機關赴海外辦理專案任務,須使用保密裝備者,得循密碼作業督導機
關向主管機關提出保密作業申請。
第 12 條
政府機關應嚴密管制保密裝備之帳籍管理、使用、運送、保管、交接及繳
銷等事項。
與前項相關之文書、圖畫、照片、磁碟、磁帶、光碟、微縮片等媒介物及
其他得以讀、看、聽或以技術、輔助方法理解之任何紀錄內訊息均應予以
保密。
第 13 條
保密裝備故障時,應循維修機制送修,嚴禁私自拆解檢修。
前項故障裝備屬不堪修復時,由主管機關辦理報廢作業。
第 14 條
主管機關每年應依保密裝備運用現況,鑑測其安全效度,並檢討調整使用
年限。
前項保密裝備於屆限前由主管機關辦理汰換作業。
第 15 條
主管機關每年應會同有關機關編成聯合作業小組,辦理政府機關派駐海外
單位有關密碼業務督考、密體配賦、裝備架裝與維修等工作。
第 16 條
密碼作業人員應為中華民國國籍之公務員,並需經所屬機關查核通過。
前項人員隸屬單位應確實查察其任職期間之言行動態,如有影響安全之異
常情事,應主動檢討處置,並調整職務。
第 17 條
密碼作業場所須設置消防設備,非經核准不得展示,並應妥置下列三項以
上安全防護措施:
一、防盜功能門窗。
二、電子門禁管制系統。
三、電子警報設備。
四、監控、錄系統。
五、安全警衛。
六、獨立隔離作業場所。
七、安全保險櫃。
八、保密裝備隱藏或掩蔽。
九、其它經主管機關認可之防護措施。
政府機關如因緊急任務需要,經主管機關准許先行裝設保密裝備者,其作
業場所,得僅設置一項以上之安全防護措施,但應於任務終結後三個月內
,依前項規定予以補正之。
第 18 條
政府機關遭遇重大突發狀況,致無法保障保密裝備或相關密件安全時,應
迅速採取撤離、銷毀等適切有效之緊急應變措施。
第 19 條
政府機關查覺保密裝備有異狀或遺失時,應即通報其督導機關與主管機關
,並由督導機關採取緊急處置。
前項危安影響,督導機關應組成專案小組予以調查,最終報告應送主管機
關備查。
第 20 條
督導機關每年應對所屬機關辦理業務督考,並得協請主管機關支援辦理。
前項督考成效,應於年度中央密碼管制協調會報會議中提報。
第 21 條
為瞭解督導機關密碼業務現況及保密裝備運用、管制情形,由主管機關每
年辦理密碼管制業務訪問。
第 22 條
從事密碼作業人員著有功績、勞績或有特殊優良事蹟,由督導機關視其績
效辦理獎勵,或向主管機關申請獎金核發。
前項經費,由主管機關編列預算支應。
第 23 條
為整合政府機關密碼科技研發資源,主管機關得邀集有關機關建立研發分
工、技術交流與資源共享機制。