我國行政機關資訊安全管理之研究

• Main Authors: 黃慶堂, Huang, Chin-Tung
• Language: 中文
• Published: 國立政治大學
• Subjects: 資訊安全; 資訊安全倫理; 資訊問題; 資訊管理; Information security; Information security ethics; Information problem; Information management
• Online Access: http://thesis.lib.nccu.edu.tw/cgi-bin/cdrfb3/gsweb.cgi?o=dstdcdr&i=sid=%22B2002001289%22.

環顧辦公室自動化的演進歷史，早期從降低事務管理成本，提升行政運作效率輔助機具的發展，至今日電腦大量引用，四通八達的網際網路，資訊科技的洪流，正一波波的衝擊著各組織，行政部門亦難置身於外。就以組織內環境系統而言，資訊科技正嚴厲考驗傳統金字塔式的組織結構，網路流通訊息的便利，使中層管理者的地位岌岌可危，影響著整個組織的決策模式與管理方式；就組織外環境系統而言，電子化政府正透過網路連線，讓民眾享用更加便捷、高品質的服務、取得更多的訊息，更加暢通的溝通管道，甚至影響著整個民主政治的內涵。資訊科技對行政組織運作過程與其產出的衝擊與日俱增，而其帶來的正、負面效益，是吾人必須面對的嚴肅課題。 資訊科技所帶來的正面效益，資訊取得質與量上的變革，減低了民眾與行政機關間溝通障礙，人民可隨時取得機關相關訊息，滿足需求，電子化政府成為政府施政目標，『行政公開化』成為未來必然趨勢；就機關資訊財產權維護而言，因資訊科技使得整個檔案資料庫『數位化』、公文訊息『電子化』，傳統的公文流程、檔案保存方式起了根本轉變，檔案室不再是案牘勞形的儲藏大批卷宗，未來各機關中資訊室(中心)才是訊息流通、資料保存的中心。因此行政機關在面對未來民主行政要求、『行政公開化』的趨勢下，應有效的管理機關資料、維護機密資訊及民眾個人隱私，防止不法者破壞、竊取、竄改，在公共資訊的運用與機關資訊財產權的維護上求取一效率公平的管理方法，行政機關應認知到： (一) 資訊安全管理因時代進展而有不同意義，隨著資訊科技的突飛猛進，在行政公開化民意要求下﹐資訊安全管理問題具有的相依､主觀､人為及動態等特性將逐漸浮顯出來﹐深深影響組織內部及外部的運作。 (二) 一個完整的資訊安全管理系統，需完整的包含組織內、外各次級系統、並在整個大環境中具有政治、法律、經濟、行政、技術、及時間上的可行性。 (三) 行政機關資訊安全管理系統之目的在求取機關資訊運用上的機密性(confidentiality)、完整性(integrity)與可用性(avaliability)，而其功用則在機關財產､隱私權的維護及機關所應提供的公共資訊的合理運用上求得一均衡點。 (四) 妥善的資訊安全管理，除了管理當局的支持與專家協助之外，有賴完善的組織環境使用管理規定及資訊運用者資訊安全倫理的建構。 (五) 資訊安全管理研究將隨著資訊科技的永續發展，在內容上不斷的擴充與更新，政府應以更前瞻性的眼光規劃新的法令與訓練，建構資訊安全倫理以應未來所需。 早在二十六年前(1973)，公共行政學者H. A.Simon就曾對資訊科技對組織的衝擊研究，研擬如何有效地建構組織俾利於資訊之處理與儲存。另Norman J.Ream(1968)在『電腦對政府組織之影響』中指出在可預見之將來，政府組織將日趨依照資訊流動及決策點所在而建構。而為因應資訊化社會，行政院研考會在民國七十三年即完成『資訊立法之研究』，確立資訊科技的發展必須『尊重智慧財產權』、『防範電腦犯罪』、『加強資訊安全』、『確立文件法律地位』等層面，近來又陸續制定『電腦處理個人資料保護法』、『政府所屬各級機關電腦軟體管理作業要點』等資訊安全法案，唯上述理論與實務研究，仍著重於機關財產權與機密資訊的維護，為免陷入以『效率』掛帥的功能主義典範窠臼，對於溝通、公平與尊重等新人性主義典範應予適度關注。也就是在民主行政的環境下，資訊公平合理的運用應視為資訊安全管理的目的，而非僅具工具性價值，公部門應摒棄以往『閉關自守』的心態，以恢宏的胸襟與氣度，兼具『效率』與『公正』觀，來面對資訊社會的挑戰。