8月28日辦理本分局「公務員廉政倫理規範」。
本次會議內容包括（一）上次會議討論提案執行情形報告。（二）本分局開標作業業務防弊措施執行情形報告。（三）本分局97年政風專案訪查反應事項分辦表執行情形報告。（四）政風法令宣導（公務員廉政倫理規範）（五）提案2案提會討論1案經會議決議執行（六）臨時動議1案由主席裁示隨會議紀錄轉發「本局端正政風防制貪污工作實施計畫」暨「員工操性加強考核表」，請各單位主管確實辦理。

一、行政院(以下簡稱本院)為統籌廉政政策，端正政治風氣，促進廉能政治，特設中央廉政委員會(以下簡稱本會)。

二、本會任務如下：

(一)廉政決策及重大措施之規劃事項。
(二)重大廉政計畫之審議事項。
(三)廉政法令研修之審議事項。
(四)重大廉政工作之諮詢及評議事項。
(五)廉政教育與宣導之規劃及審議事項。
(六)肅貪、防貪、公務倫理、企業誠信、反賄選、行政效能及透明化措施之檢討事項。
(七)廉政工作執行情形之督導及考核事項。
(八)其他有關端正政風及促進廉政事項。

三、本會置召集人一人，由本院院長兼任；副召集人一人，由本院副院長兼任；委員十八人至二十人，由院長就下列人員派(聘)兼之，任期為二年：

(一) 本院政務委員。
(二) 本院秘書長。
(三) 內政部部長。
(四) 外交部部長。
(五) 國防部部長。
(六) 財政部部長。
(七) 教育部部長。
(八) 法務部部長。
(九) 經濟部部長。
(十) 交通部部長。
(十一) 本院人事行政局局長。
(十二) 本院研究發展考核委員會主任委員。
(十三) 本院公共工程委員會主任委員。
(十四) 本院金融監督管理委員會主任委員。
(十五) 國家通訊傳播委員會主任委員。
(十六) 專家學者及社會公正人士三人至五人。
未列本會委員之本院各一級機關首長，本會得視需要邀請出席。

四、本會秘書業務由法務部負責。

本會置執行長一人，由法務部部長兼任，承召集人之命，綜理本會事務。

五、本會原則上每月召開會議一次，必要時，得隨時召開會議，由召集人擔任主席，召集人不能出席會議時，由副召集人代理之。

六、本會召開會議時，得視需要邀請監察院秘書長、考試院秘書長、銓敘部部長及其他有關機關首長列席。

七、本會召集人、副召集人及委員均為無給職。

八、本會所需經費，由法務部編列預算支應。

九、本會決議及交付執行事項，以本院名義行之。

從端點安全談政府機關資料治理(下)

四、端點安全與威脅管理

端網路連線日趨密集，網際空間威脅的擴散程度也隨之升高，其範圍與規模就如同駭客、電腦詐騙者、病毒與蠕蟲撰寫者，以及間諜程式、廣告軟體、垃圾郵件之發佈者一般擁有豐富的想像力，以致無邊無際。不幸的是，隨著網路轉變所帶來包括存取、資訊共享、匯集、整合與即時分享等優勢，即使是犯罪者、恐怖分子或其他心懷不軌者也都能使用，並未有所限制。如果不加以預防及管理，可想見這些威脅必會癱瘓21世紀的網路活動。而我們必須在這之前加以遏止，即使無法澈底制止滲透網路的威脅，仍要設法進行預防管理。所謂預防管理是利用整合式的方法來管理威脅，著眼於「遠端存取」與「端點安全」的結合；置重點於瀏覽器安全、主機完整性、惡意軟體偵測和資訊控管。瀏覽器是當前網路運用的主要存取方式，確保遠端存取期間的瀏覽器安全相當重要。瀏覽器可能儲存的資訊，包括快取與自動完成的記錄資料，以及離線瀏覽的暫存檔等等。例如，瀏覽器的快取必須在每個連線期間都進行加密，並且在連線結束後清除；主機完整性的檢驗應先掌控遠端設備自身的安全性，例如針對遠端設備是否有基本的防毒措施、客戶端防火牆與特定軟體版本的更新狀態等進行檢查，以避免不安全的遠端設備經由遠端連線後，危害到整個企業網路；而惡意軟體的偵測在確保所傳輸的資料，無法被潛藏的鍵盤側錄攻擊或畫面擷取程式所竊取，即使它們在進行連線前便已存在終端設備中。最後則是資訊控管，企業資訊一旦經由遠端存取到行動工作者的電腦中，無論是不經意的洩露或遭竊取，都將對企業造成損害，因此企業對外提供遠端存取時，必須適切運用加密機制有效控管，並能限制轉存檔案、複製至剪貼簿、列印，甚至連螢幕拷貝都要能控管，才能確保企業資訊的安全。

整合式的安全方法讓威脅管理與企業得以密切配合，有助於預先掌握安全威脅及採取補救措施，進而在安全事件影響組織前加以阻止。就實況而言，如只導入更多的安全設施，非但不能產生多大的效益，反而會增加管理的負擔，甚而降低效益。因此最佳的解決之道在於良好的管理，而非更多的產品。所以嘗試透過大量但不完整的個別解決方案來處理資安威脅，只是讓問題更形複雜且需高額的費用來排除彼此衝突、備援及協同性不佳等問題。個別解決方案的根本問題在於其只能滿足總體安全管理所面臨挑戰的一小部分，因為以任何方式與「外界」(即個人電腦外部世界)交互作用的任何活動，幾乎都有可能使個人電腦遭受感染。有效的整合式威脅管理核心，是要了解企業的關鍵業務問題，以及在業務實踐的過程中，運用關鍵資訊科技的安全管理能力，解決當前安全的挑戰，又能滿足未來的需求，從而降低風險、降低成本，達到保護資產及提供持續性服務，並能符合法令規範之效益。

五、資料治理

資料治理觀念乃是企業內部對於所有營運資料的可用性、使用率、完整性與安全性的整合性管理機制，透過人員(People)、過程(Processes/Procedures)與安控產品(Products)等3P之資源投入，有效達到預期的目標與效益，包括：增加「經營決策」時的「一致性」與「信心度」、降低可能違反「資料法規」的損失風險、改善「資料安全」、最佳化與最大化資料所可能延伸的企業收入效益。

然而企業資訊主管如何獲知與了解單位內的資料治理品質與成效呢？首先需要清楚了解企業內部目前的營運資料真正存取管道與使用狀況，透過正確、有效、無副作用的「資料庫安控稽核方案」，將讓資安長、資安官、稽核人員從過去概念性的假設想法，如釋重負地眼睛一亮，清楚透視出企業資訊金庫的使用率、完整性、安全性，解決下列在資料治理上的安控痛楚，究竟是「誰」透過「哪種方式」將「交易資料抽單、新增DB特殊權限使用者、修改成本資料、刪除客戶資料」？能否自動察覺與阻斷「單次查詢超過合法權限資料筆數(例如：SQL Injection)」的狀況發生？如何確保「資料庫特權使用者」，都按照單位與企業的授權範圍正常運作？如何「快速、正確、完整、自動」產出符合ISO27001、新巴塞爾、個資法、沙賓等相關資安法規中最重要的「機敏資料存取行為稽核報表」？資料安全是不可忽視的營運問題。「本公司並無太大的風險」，這是我最常聽到管理階層講的一句話，其實他是說「我們無法修補我們不知道的弱點」、「我們不知道那些完全不懂的領域」。不管內部員工是惡意地或不經意地犯錯，你要管理的是存放公司大量機敏資料的網路，是不容許被入侵的。公司的營業交易秘密、財務報告、員工資料與客戶資訊，一旦遭竊就別想全身而退。雖然嚴重的安全意外總是出乎意料之外地出現，而且多數企業是承受不起一滴點的資訊外洩，但是要記住，科技是無法自動幫你解決所有問題的。面對內部威脅，保護公司資產的過程絕對不輕鬆，必須要尋求管理階層買單，透過高層宣示網路用戶的責任以及可歸責性，取得老闆的支援，大力鼓吹安全政策，才是有效與員工溝通的不二法門。我們必須不斷地提醒員工要照章辦事，因為以科技過濾資訊內容雖可以達到許多目的，卻不是資料保護措施的終點站。然而，只要能夠合理地應用這些科技，至少它能提供強而有力的監控功能，以確保組織內部的重要資訊不會從網路上溢出。

六、結論

保障企業機密資訊是資安議題的最終目標。為確保安全，把網路資源一視同仁地統統鎖起來是不對的，正確的方式是細心地關注誰有權力看到什麼資料。當企業組織或政府部門逐漸體認到，企業核心價值與公司核心系統內的資訊密不可分時，惟有透過控制——監視從終端下載資訊的方式、屏障——免於被儲存在可攜式或抽取式儲存裝置的不當程式利用來複製到終端上、保護——使您的網路不因無線、藍芽或其他介面而暴露於外界，才能有效免除機密資訊遭盜竊和誤用的危險。誠如資安大師Bruce Schneier所言，我們的社會對技術有種崇拜，技術可以解決很多問題，在電腦領域有很多也的確是如此，但是，基本上安全是一個由人產生的問題，所以技術只是很小的一部分，如果安全能隨著組織不斷發展，並能把「安全視為一種激勵」，和經濟刺激綁在一塊，使安全成為一種習慣，那這種經濟刺激最終會使電腦網路越來越安全。雖然電腦的安全問題不可能被完全解決，因為它包含了人的因素，而安全也一直都是一種攻防對抗，惟合理的政策、適切的風險管控，再加以一點刺激，才能在這場對抗中勝出。

法規名稱：國家機密保護法 (民國 92 年 02 月 06 日 訂定)

第 1 條 為建立國家機密保護制度，確保國家安全及利益，特制定本法。

第 2 條 本法所稱國家機密，指為確保國家安全或利益而有保密之必要，對政府機關持有或保管之資訊，經依本法核定機密等級者。

第 3 條 本法所稱機關，指中央與地方各級機關及其所屬機構暨依法令或受委託辦理公務之民間團體或個人。

第 4 條 國家機密等級區分如下：一、絕對機密 適用於洩漏後足以使國家安全或利益遭受非常重大損害之事項。二、極機密 適用於洩漏後足以使國家安全或利益遭受重大損害之事項。三、機密 適用於洩漏後足以使國家安全或利益遭受損害之事項。

第 5 條 國家機密之核定，應於必要之最小範圍內為之。核定國家機密，不得基於下列目的為之：一、為隱瞞違法或行政疏失。二、為限制或妨礙事業之公平競爭。三、為掩飾特定之自然人、法人、團體或機關(構)之不名 譽行為。四、為拒絕或遲延提供應公開之政府資訊。

第 6 條 各機關之人員於其職掌或業務範圍內，有應屬國家機密之事項時，應按其機密程度擬訂等級，先行採取保密措施，並即報請核定；有核定權責人員，應於接獲報請後三十日內核定之。

第 7 條 國家機密之核定權責如下：

一、絕對機密由下列人員親自核定：
(一) 總統、行政院院長或經其授權之部會級首長。
(二) 戰時，編階中將以上各級部隊主官或主管及部長授權之相關人員。

二、極機密由下列人員親自核定：
(一) 前款所列之人員或經其授權之主管人員。
(二) 立法院、司法院、考試院及監察院院長。
(三) 國家安全會議秘書長、國家安全局局長。
(四) 國防部部長、外交部部長、行政院大陸委員會主任委員或經其授權之主管人員。
(五) 戰時，編階少將以上各級部隊主官或主管及部長授權之相關人員。

三、機密由下列人員親自核定：
(一) 前二款所列之人員或經其授權之主管人員。
(二) 中央各院之部會及同等級之行、處、局、署等機關首長。
(三) 駐外機關首長；無駐外機關首長者，經其上級機關授權之主管人員。
(四) 戰時，編階中校以上各級部隊主官或主管及部長授權之相關人員。
前項人員因故不能執行職務時，由其職務代理人代行核定之。

第 8 條 國家機密之核定，應注意其相關之準備文件、草稿等資料有無一併核定之必要。

第 9 條 國家機密事項涉及其他機關業務者，於核定前應會商該其他機關。

第 10 條 國家機密等級核定後，原核定機關或其上級機關有核定權責人員得依職權或依申請，就實際狀況適時註銷、解除機密或變更其等級，並通知有關機關。個人或團體依前項規定申請者，以其所爭取之權利或法律上利益因國家機密之核定而受損害或有損害之虞為限。依第一項規定申請而被駁回者，得依法提起行政救濟。

第 11 條 核定國家機密等級時，應併予核定其保密期限或解除機密之條件。前項保密期限之核定，於絕對機密，不得逾三十年；於極機密，不得逾二十年；於機密，不得逾十年。其期限自核定之日起算。國家機密依前條變更機密等級者，其保密期限仍自原核定日起算。國家機密核定解除機密之條件而未核定保密期限者，其解除機密之條件逾第二項最長期限未成就時，視為於期限屆滿時已成就。保密期限或解除機密之條件有延長或變更之必要時，應由原核定機關報請其上級機關有核定權責人員為之。延長之期限不得逾原核定期限，並以二次為限。國家機密至遲應於三十年內開放應用，其有特殊情形者，得經立法院同意延長其開放應用期限。前項之延長或變更，應通知有關機關。

第 12 條 涉及國家安全情報來源或管道之國家機密，應永久保密，不適用前條及檔案法第二十二條之規定。前項國家機密之核定權責，依第七條之規定。

第 13 條 國家機密經核定後，應即明確標示其等級及保密期限或解除機密之條件。

第 14 條 國家機密之知悉、持有或使用，除辦理該機密事項業務者外，以經原核定機關或其上級機關有核定權責人員以書面授權或核准者為限。

第 15 條 國家機密之收發、傳遞、使用、持有、保管、複製及移交，應依其等級分別管制；遇有緊急情形或洩密時，應即報告機關長官，妥適處理並採取必要之保護措施。國家機密經解除機密後始得依法銷毀。絕對機密不得複製。

第 16 條 國家機密因戰爭、暴動或事變之緊急情形，非予銷毀無法保護時，得由保管機關首長或其授權人員銷毀後，向上級機關陳報。

第 17 條 不同等級之國家機密合併使用或處理時，以其中最高之等級為機密等級。

第 18 條 國家機密之複製物，應照原件之等級及保密期限或解除機密之條件加以註明，並標明複製物字樣及編號；其原件應標明複製物件數及存置處所。前項複製物應視同原件，依本法規定保護之。複製物無繼續使用之必要時，應即銷毀之。

第 19 條 國家機密之資料及檔案，其存置場所或區域，得禁止或限制人員或物品進出，並為其他必要之管制措施。

第 20 條 各機關對國家機密之維護應隨時或定期查核，並應指派專責人員辦理國家機密之維謢事項。

第 21 條 其他機關需使用國家機密者，應經原核定機關同意。

第 22 條 立法院依法行使職權涉及國家機密者，非經解除機密，不得提供或答復。但其以秘密會議或不公開方式行之者，得於指定場所依規定提供閱覽或答復。前項閱覽及答復辦法，由立法院訂之。

第 23 條 依前二條或其他法律規定提供、答復或陳述國家機密時，應先敘明機密等級及應行保密之範圍。

第 24 條 各機關對其他機關或人員所提供、答復或陳述之國家機密，以辦理該機密人員為限，得知悉、持有或使用，並應按該國家機密核定等級處理及保密。監察院、各級法院、公務員懲戒委員會、檢察機關、軍法機關辦理案件，對其他機關或人員所提供、答復或陳述之國家機密，應另訂保密作業辦法；其辦法，由監察院、司法院、法務部及國防部於本法公布六個月內分別依本法訂之。

第 25 條 法院、檢察機關受理之案件涉及國家機密時，其程序不公開之。法官、檢察官於辦理前項案件時，如認對質或詰問有洩漏國家機密之虞者，得依職權或聲請拒絕或限制之。

第 26 條 下列人員出境，應經其 (原) 服務機關或委託機關首長或其授權之人核准：一、國家機密核定人員。二、辦理國家機密事項業務人員。三、前二款退、離職或移交國家機密未滿三年之人員。前項第三款之期間，國家機密核定機關得視情形縮短或延長之。

第 27 條 國家機密於核定之保密期限屆滿時，自動解除機密。解除機密之條件逾保密期限未成就者，視為於期限屆滿時已成就，亦自動解除機密。

第 28 條 國家機密核定之解除條件成就者，除前條第二項規定外，由原核定機關或其上級機關有核定權責人員核定後解除機密。

第 29 條 國家機密於保密期限屆滿前或解除機密之條件成就前，已無保密之必要者，原核定機關或其上級機關有核定權責人員應即為解除機密之核定。

第 30 條 前二條情形，如國家機密事項涉及其他機關業務者，於解除機密之核定前，應會商該他機關。

第 31 條 國家機密解除後，原核定機關應將解除之意旨公告，並應通知有關機關。前項情形，原核定機關及有關機關應在國家機密之原件或複製物上為解除機密之標示或為必要之解密措施。

第 32 條 洩漏或交付經依本法核定之國家機密者，處一年以上七年以下有期徒刑。因過失犯前項之罪者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。第一項之未遂犯罰之。

第 33 條 洩漏或交付依第六條規定報請核定國家機密之事項者，處五年以下有期徒刑。因過失犯前項之罪者，處一年以下有期徒刑、拘役或科或併科新臺幣十萬元以下罰金。第一項之未遂犯罰之。

第 34 條 刺探或收集經依本法核定之國家機密者，處五年以下有期徒刑。刺探或收集依第六條規定報請核定國家機密之事項者，處三年以下有期徒刑。前二項之未遂犯罰之。

第 35 條 毀棄、損壞或隱匿經依本法核定之國家機密，或致令不堪用者，處五年以下有期徒刑，得併科新臺幣三十萬元以下罰金。因過失毀棄、損壞或遺失經依本法核定之國家機密者，處一年以下有期徒刑、拘役或新臺幣十萬元以下罰金。

第 36 條 違反第二十六條第一項規定未經核准而擅自出境或逾越核准地區者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。

第 37 條 犯本章之罪，其他法律有較重處罰之規定者，從其規定。

第 38 條 公務員違反本法規定者，應按其情節輕重，依法予以懲戒或懲處。

第 39 條 本法施行前，依其他法令核定之國家機密，應於本法施行後二年內，依本法重新核定，其保密期限溯自原先核定之日起算；屆滿二年尚未重新核定者，自屆滿之日起，視為解除機密，依第三十一條規定辦理。

法規名稱： 國家機密保護法施行細則(民國 92 年 09 月 26日訂定)

第 1 條 本細則依國家機密保護法 (以下簡稱本法) 第四十條規定訂定之。

第 2 條 本法所定國家機密之範圍如下：

一、軍事計畫、武器系統或軍事行動。
二、外國政府之國防、政治或經濟資訊。
三、情報組織及其活動。
四、政府通信、資訊之保密技術、設備或設施。
五、外交或大陸事務。
六、科技或經濟事務。
七、其他為確保國家安全或利益而有保密之必要者。

第 3 條 本法第二條所稱資訊，指政府機關於職權範圍內作成或取得而存在於文書、圖畫、照片、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物及其他得以讀、看、聽或以技術、輔助方法理解之任何紀錄內之訊息。

第 4 條 本法第三條所稱機構，指實 (試) 驗、研究、文教、醫療、軍事及特種基金管理等機構。

第 5 條 本法第四條第一款所稱非常重大損害，指有下列各款情形之一：

一、造成他國或其他武裝勢力，以戰爭、軍事力量或裝行為敵對我國。
二、使軍事作戰遭受全面挫敗。
三、造成全國性之暴動。
四、中斷我國與邦交國之外交關係或重要友好國家之實質關係。
五、喪失我國在重要國際組織會籍。
六、其他造成戰爭、內亂、外交或實質關係重大變故，或危害國家生存之情形。

第 6 條 本法第四條第二款所稱重大損害，指有下列各款情形之一：

一、中斷或破壞我國與他國軍事交流、軍事合作或軍事協定之推展。
二、使單一軍 (兵) 種或作戰區聯合作戰遭受挫敗。
三、危害從事或協助從事情報工作人員之身家安全，或中斷、破壞情報組織之運作。
四、使政府通信、資訊之保密技術、設備、設施遭受破解或破壞。
五、中斷或破壞與大陸地區、香港或澳門之協議或談判。
六、嚴重不利影響我國與邦交國之外交關係或友好國家之實質關係。
七、破壞我國在重要國際組織享有之會員地位或重大權益。
八、破壞洽談中之建交案、條約案、協定案或加入國際組織案。
九、中斷或破壞我國與他國經貿之諮商、協議、談判或合作事項。
一○、其他使國家安全或利益相關政務發展產生嚴重影響之情形。

第 7 條 本法第四條第三款所稱損害，指有下列各款情形之一：

一、有利他國或減損我國情報蒐集、研析、處理或運用。
二、減損整體國防武力，或破壞建軍備戰工作推展。
三、使作戰部隊、重要軍事設施或主要武器裝備之安全遭受損害。
四、不利影響與大陸地區、香港或澳門之交流活動。
五、不利影響與邦交國之外交關係或友好國家之實質關係。
六、妨礙洽談中之建交案、條約案、協定案、諮商案、合作案或加入國際組織案。
七、其他使國家安全或利益相關政務發展產生影響之情形。

第 8 條 本法第六條所定先行採取保密措施，應由擬訂機密等級人員自擬訂時起，採取本法第十三條至第二十六條規定之保密措施。本法第六條所定有核定權責人員，於接獲報請核定三十日內未核定者，原採取保密措施之事項應即解除保密措施，依一般非機密事項處理。

第 9 條 國家機密原核定機關因組織裁併或職掌調整，致該國家機密事項非其管轄者，相關保護作業由承受其業務之機關辦理；無承受業務機關者，由原核定機關之上級機關或主管機關為之。

第 10 條 本法第七條第一項第一款第二目、第二款第五目及第三款第四目所定部長，為國防部長。 本法第七條第一項第二款第一目、第四目及第三款第一目、第三目所定主管人員，為本機關所屬幕僚主管、機關首長及編階中將以上之部隊主管。本法第七條第一項第三款第三目所定駐外機關，包括駐外使領館、代表處 (團) 、辦事處；所定駐外機關首長，為政府派駐該國 (地) 之最高代表。 本法第七條第一項規定之授權，應以書面為之；其被授權對象、範圍及期間，以必要之最小程度為限，且被授權對象不得再為授權。

第 11 條 國家機密之核定，應留存書面或電磁紀錄。

第 12 條 本法第八條所定國家機密相關之準備文件、草稿等資料，應依其內容分別核定不同機密等級。但與國機密事項有合併使用或處理之必要者，應核定為同一機密等級。

第 13 條 國家機密或其解除之核定，依本法第九條或第三十條規定應於核定前會商其他機關者，其會商程序及內容，均應作成書面紀錄附卷。前項會商，就應否核定、核定等級及應否解密等事項發生爭議時，由共同上級機關決定；無共同上級機關時，由各該上級機關協議定之。

第 14 條 本法第十條第一項所定機密等級之變更，由原機密等級與擬變更機密等級二者中較高機密等級之有核定權責人員核定。依本法第十條第一項規定中申請變更機密等級者，應向原核定機關為之。依本法第十條第一項規定申請解除國家機密或變更其等級者，有核定權責人員應於接獲申請後三十日內核定；戰時，於十日內核定之。本法第十條第一項所定註銷、解除國家機密或變更其等級之作業程序，應按異動前後較高之機密等級先行採取保密措施。

第 15 條 依本法第十一條第五項後段規定送請立法院同意延長國家機密開放應用期限者，應於期限屆滿六個月前送達立法院。立法院於期限屆滿時仍未為同意之決議者，該國家機密應即解除。

第 16 條 本法第十二條第一項所稱涉及國家安全情報來源或管道之國家機密，指從事或協助從事國家安全情報工作之組織或人員，及足資辨別從事或協助從事國家安全情報工作之組織或人員之相關資訊。

第 17 條 本法第十三條所定國家機密等級之標示，其位置如下： 一、直書單頁或活頁文書、照相底片及所製成之照片，於每張左上角標示；加裝封面或封套時，並於封面或封套左上角標示。 二、橫書活頁文書，於每頁頂端標示；裝訂成冊時，應於封面外頁及封底外面上端標示。 三、錄音片 (帶) 、影片 (帶) 或其他電磁紀錄片 (帶) ，於本片 (帶) 及封套標題下或其他易於識別之處標示，並於播放或放映開始及終結時，聲明其機密等級。 四、地圖、照相圖或圖表，於每張正反面下端標示。 五、物品，於明顯處或另加卡片標示。但有保管安全之虞者，得另擇定適當位置標示。 機密資料含有外國文字，而以外國文字標示機密等級者，須加註中文譯名標示。 本法第十三條所定國家機密保密期限或解除機密條件之標示，應以括弧標示於機密等級之下。 國家機密之變更或解除，應於變更或解除生效後，將該國家機密原有機密等級、保密期限或解除機密之條件以雙線劃除，並於左右兩側或其他明顯之處，註記下列各款事項： 一、解除機密或變更後之新機密等級、保密期限及解除機密之條件。 二、生效日期。 三、核准之機關名稱及文號。 四、登記人姓名及所屬機關名稱。 國家機密複製物之標示，應與原件相同。

第 18 條 國家機密送達受文機關時，收發人員應依內封套記載情形登記，並依下列規定處理：一、受文者為機關或機關首長者，送機關首長或其指定人員啟封。二、受文者為其他人員者，逕送各該人員本人啟封。

第 19 條 國家機密之收發處理，以專設文簿或電子檔登記為原則，並加註機密等級。如採混合方式，登註資料不得顯示國家機密之名稱或內容。

第 20 條 擬辦國家機密事項，須與機關內有關單位會辦時，其會辦程序及內容，應作成書面紀錄附卷。

第 21 條 國家機密之傳遞方式如下：一、在機關內相互傳遞，屬於絕對機密及極機密者，由承辦人員親自持送。二、在機關外傳遞，屬於絕對機密或極機密者，由承辦人員或指定人員傳遞，必要時得派武裝人員或便衣人員護送。屬於機密者，由承辦人員或指定人員傳遞，或以外交郵袋或雙掛號函件傳遞。依前項第二款規定，由承辦人員或指定人員傳遞者，事先應作緊急情形之銷毀準備。國家機密非由承辦人員親自持送傳遞者，應密封交遞。以電子通信工具傳遞國家機密者，應以加裝政府權責主管機關核發或認可之通信、資訊保密裝備或加密技術傳遞。

第 22 條 國家機密文書用印，由承辦人員親自持往辦理。監印人憑主管簽署用印，不得閱覽其內容。

第 23 條 國家機密之封發方式如下：一、「絕對機密」及「極機密」之封發，由承辦人員監督辦理。二、國家機密應封裝於雙封套內，內封套左上角加蓋機密等級，並加密封，外封套應有適當厚度，內、外封套均註明收 (發) 文地址、收 (發) 文者及發文字號。但外封套不得標示機密等級或其他足以顯示內容之註記。三、體積及數量龐大之機密物品，不能以前款方式封裝者，應作適當之掩護措施。

第 24 條 依本法第十六條規定銷毀國家機密者，應於緊急情形終結後七日內，將銷毀之國家機密名稱、數量與銷毀之時間、地點、方式及銷毀人姓名等資料以書面陳報上級機關；銷毀機關非該國家機密核定機關者，並應同時以書面通知核定機關。 前項所稱上級機關，於直轄市政府，為行政院；於縣 (市) 政府，為中央各該主管機關；於鄉 (鎮、市) 公所，為縣政府。 第一項銷毀之國家機密，其屬檔案法規定之檔案者，應即通知檔案中央主管機關。

第 25 條 本法第十八條所定國家機密之複製物，其複製，應先經原核定機關或其上級機關有核定權責人員以書面授權或核准。

第 26 條 國家機密必須印刷或以其他方法複製時，應派員監督製作。印製時使用之模具、底稿或其他物品及產生之半成品、廢棄品等，內含足資辨識國家機密資訊者，印製完成後應即銷毀，不能即時銷毀時，應視同複製物，依本法第十八條規定保護之。依本法第十八條第三項規定銷毀複製物，不經解密程序。但應以書面紀錄附於國家機密原件。

第 27 條 會議議事範圍涉及國家機密者，應事先核定機密等級，並由主席或指定人員在會議開始及終結時口頭宣布。 前項機密會議，未經主席或該國家機密核定人員許可，不得抄錄、攝影、錄音及以其他方式保存會議內容或對外傳輸現場影音；其經許可所為之產製物，為國家機密原件，應與會議核列同一機密等級。 第一項機密會議之議場，得禁止或限制人員、物品進出，並為其他必要之管制措施。絕對機密及極機密會議議場，應於周圍適當地區，佈置人員擔任警衛任務。

第 28 條 國家機密之保管方式如下：一、國家機密應保管於辦公處所，其有攜離必要者，須經機關首長或其授權之主管人員核准。二、國家機密檔案應與非國家機密檔案隔離，依機密等級分別保管。三、國機密應存放於保險箱或其他具安全防護功能之金屬箱櫃，並裝置密鎖。四、國家機密為電子資料檔案者，應以儲存於磁 (光) 碟帶、片方式，依前三款規定保管；其直接儲存於資訊系統者，須將資料以政府權責主管機關認可之加密技術處理，該資訊系統並不得與外界連線。

第 29 條 保管國家機密人員調離職務時，應將所保管之國家機密，逐項列冊點交機關首長指定之人員或檔案管理單位主管。

第 30 條 原核定機關依本法第二十一條規定為使用國家機密之同意或不同意，應以書面為之，並註明同意使用之內容、範圍、目的或不同意之理由。原核定機關於有下列情形之一時，得不同意：一、有具體理由足以說明須使用國家機密之機關使用後，將使國家安全或利益遭受損害。二、須使用國家機密之機關無法提出具體理由，說明其使用必要性。三、須使用國家機密之機關得以其他方式達到相同之目的。

第 31 條 本法第二十四條第二項所定軍法機關，包括各級軍事法院及軍事檢察署。本法第二十五條第一項所定法院、檢察機關，包括各級軍事法院、軍事檢察署；第二項所定法官、檢察官，包括軍事審判官、軍事檢察官。

第 32 條 本法第二十六條第一項各款所定人員，包括於本法施行前，依其他法令核定或辦理國家機密事項業務，且該國家機密已依本法第三十九條規定重新核定者。 本法第二十六條第一項各款所定人員出境，應於出境二十日前檢具出境行程、所到國家或地區、從事活動及會晤之人員等書面資料，向 (原) 服務機關或委託機關提出申請，由該機關審酌申請人之涉密、守密程序等相關事由後據以准駁，並將審核結果於申請人提出申請後十日內以書面通知之。但申請人為機關首長，或現任職原服務機關或委託機關之上級機關者，其申請應向上級機關提出，並由該上級機關首長或其授權人員予以准駁。依本法第二十六條第一項規定應經核准始得出境之人員，其 (原) 服務機關或委託機關應於本法施行後三個月內，繕具名冊及管制期間送交入出境管理機關，並通知當事人；有異動時，並應於異動後七日內，通知入出境管理機關及當事人。但機關另有出境管制規定者，依其規定。

第 33 條 國家機密依本法第二十七條規定自動解除者，無須經原核定機關或其上級機關之核定或通知，該機密即自動解除。前項情形，原核定機關得將解除之意旨公告。

第 34 條 依本法第二十八條或本法第二十九條規定解除國家機密者，有核定權責人員應於接獲報請後十日內核定之。

第 35 條 第三十三條第二項及本法第三十一條第一項所定公告，得登載於政府公報、新聞紙、機關網站或以其他公眾得以周知之方式為之。

第 36 條 本細則自本法施行之日施行。