請各單位繼續注意公文時效管制，

特別是行政院、立法院、監察院，

以及與本行業務相關部會所發之

重要公文，尤應加強時效控管；另

人民陳情案件之函復事宜，亦請各

單位管理科注意管理。

總裁訓勉

目錄:

總裁訓勉

總裁於第 1329次

業務會報指示

1

廉政新訊

國際透明組織公

布 2013年「全球

貪腐趨勢指數」

2

資通安全

資訊系統密碼的管

理

4

機關安全維護

錦囊第 4號

『竊』中要害

小心為上

6

廉政小故事

沒私心，公事公言

的劉大夏和李沆

10

廉 政 電 子 報 第 19 期

▓中華民國 102 年 7 月 29 日 ▓發行人：謝在金 ▓責任編輯：丁慶華

總裁於第1329次業務會報指示

國際透明組織公布 2013年「全球貪腐趨勢指數」，調查結

果顯示七成一的的臺灣受訪民眾認為過去 2 年我國整體貪腐

情況有改善

廉能是政府的核心

價值， 貪腐足以摧

毀政府的形象 ，

公務員應堅持廉

潔 ， 拒絕貪腐。

廉政檢舉專線

0800-286-586。

位於法蘭克福的歐洲中央

銀行辦公處

(圖片來源：維基百科)

頁 2

國際透明組織今天公布201

3年「全 球 貪 腐 趨 勢 指 數」

(Global Corruption Barometer,

GCB)，這項指數是該組織委託

專業機構於去（2012）年9月至

今（2013）年3月間在全球107

個國家，訪問114,000位民眾的

跨國性民意調查，調查顯示71

%的臺灣受訪民眾認為過去2年

臺灣的貪腐已減少。

法務部廉政署認為，近幾

年政府跨部門推動落實國家廉

政建設並強力打擊貪腐，據上

述調查顯示，已讓民眾有感，

但仍需加大反貪力道，持續深

化「防貪、肅貪、再防貪」機

制，以營造「貪污零容忍」的

社會環境。

法務部廉政署長期密切關

注國際透明組織公布各項廉政

指標，認為2013年「全球貪腐

趨勢指數」有關臺灣部分的調

查結果有幾點值得注意：

一、受訪者認為貪腐情況已

減少

2013年71%臺灣受訪者認為

過去2年中整個國家貪腐減

少，相較於前一次國際透

明組織2010年公布結果，

認為貪腐減少的人增加47

個百分點，顯示絕大多數

受訪者認為過去2年貪腐已

減少。

二、政府打擊貪腐成效信心度

仍待提升

2013年受訪者認為無成效

者增加18.5個百分點，認為

有成效者減少21.8個百分點

，對政府打擊貪腐成效評

價似下滑，併同前項調查

結果觀察，顯示臺灣受訪

者雖認為貪腐過去2年已減

少，但對政府打擊貪腐成

效信心度仍有不足。作為

專責廉政機關的廉政署成

立迄今接近屆滿2年，已洞

察民眾對廉政望治心切，

在今年3月提出「行動政風

」與「防貪先行」的廉政

新構想，並全力推動中。

廉政

新訊

頁 3

三、公務人員、警察及企業廉

政評價提升

受訪者對相關部門貪腐觀

感評價方面(以1到5分評價

，1表示非常不嚴重； 5

表 示 非 常 嚴 重 )，2013

年調查結果顯示對警察、

公務人員及企業(私部門)

貪腐觀感有改善，政黨、

國會、媒體、司法、非政

府組織、宗教、軍隊、教

育等部門則未有改善。顯

示整體廉政情勢依然嚴峻

，國家廉政建設仍需深耕

與扎根。

2013年調查顯示臺灣約71

％受訪者認為過去2年貪腐減少

，對照司法、公用事業、醫療

服務等部門平均行賄比率增加1

2個百分點，此項調查結果似自

相矛盾。廉政署去(2012)年曾

委託專業研究團隊辦理「101年

廉政民意調查及指標研究調查

」，2012年6月30至7月3日執行

民調曾詢問臺灣地區受訪者「

最近一年內，您到政府機關辦

事情有沒有送錢或好處給公務

人員的經驗？」回答「有且親

身經歷」者的受訪者僅0.8%，

回答「有，聽說」僅 2.5%，回

答「沒有」者96.6%。因此，20

13年「全球貪腐趨勢指數」有

關臺灣受訪者行賄經驗的調查

結果，與我國前述調查結果有

明顯落差。

廉政署認為，從國際透明

組織2013年「全球貪腐趨勢指

數」資料顯示，本次調查各國

實際執行調查的機構並不一致

，且調查方式亦有所不同(如使

用網路調查、電話訪問、面訪

等)，方法論上仍有待該組織公

布更詳細資料加以說明(如確切

調查時間、樣本結構、抽樣方

法等)，將適時請國際透明組織

臺灣分會─台灣透明組織向國

際透明組織總部善意傳達。

(資料來源：法務部廉政署102

年7月9日新聞稿)

西非國家中央銀行

(圖片來源：維基百科)

日本中央銀行

(圖片來源：維基百科)

我 國漁船廣大興28 號遭菲律賓公務船掃射致一名船員

被槍擊死亡事件，引發

國人不滿情緒高漲，造

成兩國關係緊張，意外

地演出一場網路大戰。

首先是匿名的菲國駭客

對我國政府及民營企業

發動網路攻擊，緊接著

國內網友也在網路上發

起反擊行動，甚至直接

拿下菲律賓的 DNS ， 同

時也取得大量菲律賓網

站的帳號 、 密碼 ， 並在

網路上公布。

這個新聞事件引起

小潘的注意，心想：在

高度資訊化的時代，我

們每天都要接觸網路，

而大多數具有權限管理

功能的網站，在登入時

均會要求使用者輸入帳

號、 密碼 ， 以做為身分

認證之用；如果這些網

站的帳號、密碼這麼容

易被取得，對使用者而

言，豈不是危機四伏

嗎？

資訊系統密碼的管理

頁 4

如果密碼結合了數字與英文大小寫字母，則強度馬上暴增，需要很長的時間

才能破解。

◎魯明德

在師生的下午茶約

會中 ， 小潘把握時間提

出他的疑問：如果網站

的帳號 、 密碼這麼容易

被竊取，為了避免損失，

我們是不是要在不同的

網站使用不同的帳號、

密碼？難道網站管理者

不需要有什麼作為嗎？

司馬特老師喝口焦

糖瑪琪朵後娓娓道來：

網路安全不是只靠使用

者或網路管理者單方面

可以完成；除了防火牆、

防毒軟體等設備外 ， 管

理上也是不可或缺的；

在系統端的密碼管理，

要從系統設計上去考量，

存放使用者帳號 、 密碼

位於法蘭克福的德國聯

邦銀行大樓

(圖片來源：維基百科)

資通

安全

的資料庫，如果只用明

碼來儲存，就會產生這

次菲律賓的案例，一旦

遭到入侵，使用者的帳

號、密碼就會全部被竊

取。所以存放使用者帳

號 、 密碼的資料庫， 應

該用加密的方式儲存資

料。

司馬特老師看出小

潘略顯疑惑，就提了一

個問題：你郵局提款卡

的密碼忘記了怎麼辦？

小潘剛好前陣子發生

過，於是很有經驗地回

答：郵局會給一組新的

密碼，讓您登入後再去

改。司馬特老師接著

問：郵局為什麼不能告

訴你原來的密碼，而要

另外給你一組新的？如

果系統管理者能看到你

的密碼 ，你會擔心什麼

事？小潘直覺地回答：

當然是擔心錢可能會被

盜領，可是這跟給新密

碼有什麼關係？

司馬特老師繼續

頁 5

說：郵局之所以給你新

的密碼？就是因為連系

統管理者也看不到使用

者所設定的密碼；所以

當使用者忘記密碼時，

他只能給一組新的密碼，

這樣做的好處除了可以

防止系統的管理者監守

自盜外 ， 即使系統遭到

入侵 ， 也能確保使用者

密碼的安全。

小潘又開始好奇了，

接著問道：什麼是加

密？要怎麼做？司馬特

老師喝口咖啡後繼續

說：加密就是透過一個

演算法 ， 把原來用明文

顯示的資料 ， 轉換成用

亂碼顯示的密文 。 以郵

局的密碼為例，當存戶

在提款機上更改密碼

時，所輸入的密碼資料

是明文，系統會以其內

定的加密演算法，把存

戶所輸入的密碼轉換成

密文，再儲存於資料庫

中；既然在資料庫中存

的是密文，自然連資料

庫管理員都無法看到，

這就是為什麼存戶忘記

密碼時，系統需產生一

組新密碼的原因。透過

這樣的機制，即使系統

遭到駭客入侵，也可確

保密碼的安全。

對於網站帳號、密

碼的管理，除了系統端

要有管理制度外，使用

者對密碼的管理也要注

意。國外 SplashData 網

站每年都會公布最糟糕

的密碼排名，根據該網

站的調查，最近３年最

糟糕密碼排名前３名是

password 、 123456 、

12345678 ， 這也間接提

高密碼被破解的可能

性。

位於渥太華的加拿大中央

銀行總部

(圖片來源：維基百科)

Intel 最近推出一個

可以評估密碼強度的網

頁，當使用者輸入任何

字元，網頁便會計算以

暴力破解密碼所需的時

間。結果發現：由數字

及字母組成 6 個字元的

密碼，在 1.18 分鐘就被

破解；如果密碼結合了

數字與英文大小寫字

母 ， 則強度馬上暴增，

需要很長的時間才能破

解。

從這些容易被破解

的密碼資訊可知，在使

用者的密碼管理上，應

該要避免使用順序或重

複的字元、避免使用與

登入名稱相同的密碼、

避免使用任何語言字典

中的單字作為密碼，才

能提高密碼的安全性。

小潘在聽完司馬特

老師的一番說明後，對

於資訊系統的密碼管

理，有了更深一層的了

解 。 原來系統的安全，

除了靠防火牆、防毒軟

頁 6

體的工具外，管理制度也

是很重要的；由菲律賓

網站被入侵造成的密碼

外洩事件，正好可以檢視

自己單位的資訊系統安

全性，適時地修補漏洞，

以防止危安事件的發生。

(資料來源：調查局網站)

瑞典中央銀行總部

(圖片來源：維基百科)

「『竊』中要害 小心為上」

前言

您身邊一定有不少

同事，把存摺、印章或

提款卡放在辦公室的抽

屜內，因為公家機關附

近多設有提款機或銀行

，刷簿子、提錢、匯款

都很方便；更有不少同

事將自有現金、團購集

資、旅遊基金置於抽屜

內，因為公務機關24小

時都有保全巡邏，各出

入口都有監視器，比家

裡還安全，為貪圖方便

就不帶回家了。

若您也有以上的想

法及行為，請仔細研讀

下列案例，因為您認為

最安全的地方，可能就

是最危險的地方。

案例摘要

「我一早來上班，

就發現抽屜有被翻過的

痕跡，裡面的現金都不

見了，那是我跟同事們

下個月要出國旅行的基

金，收齊後就要交給旅

機關安全維護

錦囊 第4號

行社，沒想到……」被

害員工A驚慌失措的說

著。

「這小偷真可惡，

連我抽屜裡的幾十元零

錢都要偷…」被害員工

B義憤填膺的說著。

這是發生在某縣市

政府的竊盜案，賊仔哥

在數月內先後光顧高雄

、臺南、臺中、新竹、

桃園及彰化等6個縣市政

府，作案手法如出一轍

，趁上班時間洽公民眾

進出頻繁之際混入大樓

內，先躲在樓梯間等隱

蔽角落，待員工下班後

，伺機至各樓層，發現

若沒有員工在內加班，

就逕行闖入，隨機打開

或撬開抽屜搜刮財物。

由於賊仔哥曾經從

事公務機關事務機器業

務，熟悉政府單位辦公

環境及作息，於某次竊

盜中，被返回取物的女

員工撞見，賊仔哥運用

過去當維修員經驗，

頁 7

竟然神色自若和女員工

寒暄，等女員工走後，

再好整以暇竊取財物。

後因監視錄影畫面

曝光，賊仔哥的友人向

警方報案而落網，竊盜

背後動機是因其向地下

錢莊借款80餘萬元，連

本帶利漲至180萬元，只

好鋌而走險，連續犯下6

件縣市政府竊盜案，不

法 所 得 竟 高 達90

餘萬元，警方至其住處

取 出 竊 得 剩 餘 的19

餘萬元，其餘款項多拿

去抵債或花用，蒙受損

失的縣市政府員工大多

求償無門，只能自認倒

楣。

位於首爾的韓國銀行中央本部

(圖片來源：維基百科)

問題分析

一、為了洽公民眾方便

，公務機關於上班

時間難以門禁管制

，此時如何在“機

關安全”及“便民

服務”間取得平衡

點？

二、辦公場所內雖設有

保全巡邏及監視錄

影設備，就能確保

人員及財物安全無

虞嗎？

三、私人貴重物品放置

辦公場所內是否妥

當？機關同仁的安

全維護觀念是否正

確？

四、若於辦公處所內發

現可疑人士時該如

何處置？機關同仁

是否有保持高度警

覺？

改善及策進作為

古人有云：「惟事

事，乃有其備，有備無

患。」，由此可知機關

安全維護工作首重預防

。於瞭解機關安全狀況

後，考量各種不利潛在

因素，知所警惕、防微

杜漸，確認機關安全維

護工作應有之認知與措

施，建立各種改善及策

進作為預先防範：

一、現今辦公場所為便

民服務多採開放空

間，於上班時間洽

公民眾進出頻繁，

加上出入口多難以

全面管制，易成為

竊盜犯罪溫床；惟

各機關基於場所安

全維護之責，仍應

於必要範圍內，制

訂「人員進出管制

辦法」，對於機敏

資料存放區、財產

存放庫房、中央控

制室、電腦機房、

網路交換中心等，

不分上下班時間，

皆應全面監控。若

於非上班時間進入

機關內，管制人員

應先行確認證件並

頁 8

登記進出入時間及

目的備查，嚴格執

行管制措施；機關

於內部辦理對外活

動時，應加強保全

巡邏次數與留意可

疑人士，並強化各

項安全維護工作，

增進即時應變能力

及反應處置能力。

二、公務機關辦公場所

雖有保全定時巡邏

與多部監視錄影器

系統運作，惟因範

圍 大、樓 層 多，又

屬開放空間，單憑

數位保全人員，無

法鉅細靡遺兼顧每

個角落，故除了由

保全人員確實巡邏

外，還要定期檢視

監視錄影系統運作

狀況，並維修保養

及檢討拍攝角度及

位置，強化設施安

全功能，建立滴水

不漏的維護措施。

三、灌輸同仁正確的安

全維護觀念，宣導

個人貴重物品隨身攜

帶，不宜置於辦公場

所內。公有財物應妥

善收存且由專人保管

，放置保險箱內並定

期盤點。

四、維護機關安全絕非

少數人責任，必頇全

體同仁齊心努力，隨

時保持高度警覺，不

可疏忽懈怠，若遇可

疑人、事、物應立即

通報駐衛警、保全人

員、轄區警察及政風

機構，切勿存僥倖心

態輕忽情勢，造成難

以彌補的損害。

廉政署叮嚀事項

由上述實際案例來

看，賊仔哥能順利偷遍6

個縣市政府竊得90餘萬

元，可見辦公處所並非

最安全的地方，也由於

部分員工缺乏正確的機

關安全維護觀念，疏忽

懈怠之下造成無法彌補

頁 9

的後果。

另重大竊案發生後

，各機關雖有加強門禁

管制措施及建置監視系

統之作為，然隨時間久

遠，相關設備因年久失

修或損壞，若無定期檢

視，可能早已喪失功能

而不自知，同樣的竊案

可能一樣再發生，唯有

加強機關安全宣導，使

員工知所警惕，時時刻

刻居安思危、積極防範

，貫徹各項安全維護作

為，才能避免類似事件

發生。

結語

維護機關安全乃全

體員工共同責任，除應

時時提高警覺，留意身

邊可疑人、事、物並確

實通報處理外，並應定

期檢查各項安全維護設

備，共同發揮整體力量

，以期達到「防患於未

然，弭禍於無形」的目

標。

所 謂“道 高 一 尺

魔高一丈”，我們雖無

法確保竊案不再發生，

但至少也應做到讓有心

人士難以下手、知難而

退的維護措施，才能共

同創造安心、安全、安

適的三安辦公環境。

(資料來源：法務部廉政署)

越南國家銀行

(圖片來源：維基百科)

明 孝宗時 ， 特別賞識有德有才的兵部尚書劉大夏。 有一天， 他告訴劉大夏， 以後朝中大事 ， 你

認為該怎麼去做的， 都可以用「揭

帖」密陳， 我都照你的意思去辦 。

劉大夏驟聞呼曰：「臣不敢！」孝宗

問何故？劉大夏說：「下臣用揭帖向

皇上進言 ， 便是阻礙言路；如果用

揭帖密進的方式 ， 時間一久， 將會

產生前朝〈憲宗〉李孜省所為之營私

舞弊、奸邪貪腐情事 ， 其禍害將會

影響深遠啊…。」孝宗聽了，久久以

後才稱「好啊！很好啊！」

另一個史例 ， 某次宋真宗問宰

相李沆：「別人都經常會向我密奏，

為何你從來沒有這樣做呢？」李沆

道：「臣以為才疏學淺 ， 既當了宰

相，公事在公開場合說則可，又哪須

用得上密啟呢！身為人臣，對陛下密

啟 ， 不是想進讒言， 就是要諂媚皇

上 ， 這是應該唾棄的，臣怎麼會仿

傚他們呢！」

試想， 任何行政裁量或決定，

如缺乏相互勾稽、 合議的過程 ， 則

必將產生擅權或濫權情事 。 也許掌

握權力的滋味是美妙的， 但久而久

之 ， 必定會得意忘形，反遭其禍，

故不可不慎乎！

(資料來源：教育部政風處)

沒私心，公事公言的

劉大夏和李沆

▓政風檢舉信箱：台北郵政5-64號信箱

▓政風檢舉電話：(02)2357-1873

▓政風檢舉傳真：(02)2357-1981

▓檢舉貪瀆專用電子郵件信箱：cbcethics@mail.cbc.gov.tw

頁 10

以色列銀行

(圖片來源：維基百科)

廉政小故事