中央政府和地方政府在資安防護上遇到的真實現象，中央政府被視為駭客鎖定攻擊的標靶時，各種防護機制也隨之強化，但部分地方政府恐成為整體政府資安防護上的漏洞，尤其當有許多第一線的基層機關，個人電腦設備老舊作業系統未及更新，加上駭客攻擊手法日新月異、基層機關人員訓練及資訊安全資源較為不足等原因，資安縱深防禦機制沒有整合常使個別防護成效有限。

據行政院資安處提供資料分析，近年來政府機關資安事件發生情形統計，104年至105年度中央及地方政府資安事件數量平均每年394件左右，其中逾八成為1級輕微資安事件，惟地方政府兩年發生資安事件447件高於中央政府341件逾1.31倍，顯示地方政府資安防護情形較弱亟待改善，如附表4-7。

附表4-7：政府機關資安事件發生情形調查表 單位：件

年度

主管機關

非法入侵

阻斷攻擊

設備問題

網頁攻擊

其他

小計

1級

2級

3級

4級

104年

中央政府

53

13

21

20

44

151

114

33

4

0

地方政府

103

1

2

61

42

209

203

6

0

0

105年

中央政府

77

10

15

39

49

190

152

32

6

0

地方政府

110

0

5

57

66

238

226

9

3

0

合計

-

343

24

43

177

201

788

695

80

13

0

※註： 1.資料來源，行政院資安處提供及本研究彙整。

2.表內所列係主管機關及所屬機關之資安事件類別及影響等級。

3.國家資通安全通報應變作業綱要，資安事件影響等級分為4個級別，由重至輕分別為「4級」、「3級」、「2級」及「1級」。

另近年來政府雖投入相當資安防護經費，地方政府103年度至106年度資安防護經費，其中六都4年總經費11億3,381萬6千元較其他14個縣市政府5億1,804萬9千元達兩倍多，而六都資安專責人力230人也遠高於14個縣市政府163人，如附表4-8。顯示六都資安防護資源較其他縣市充足，惟在地方基層機關在資源有限的狀況下，政府似可規劃以六都為核心，推動其資安防護縱深，進而擴展至周邊鄰近縣市，整合資訊安全資源，強化區域聯防能力。

附表4-8：近4年各縣市資安防護資源概況表 單位:新臺幣千元;人

縣市別

103年

104年

105年

106年

合計

資安專責人力

臺北市

62,675

60,251

66,404

71,745

261,075

68

新北市

54,981

57,330

51,221

53,430

216,962

34

桃園市

34,606

58,511

88,117

74,952

256,186

19

臺中市

17,737

38,472

63,256

28,369

147,834

19

臺南市

44,414

40,555

50,307

47,231

182,507

18

高雄市

16,880

14,255

22,974

15,143

69,252

72

小計(六都)

231,293

269,374

342,279

290,870

1,133,816

230

各縣市

117,608

120,928

136,089

143,424

518,049

163

合計

348,901

390,302

478,368

434,294

348,901

393

※註： 1.資料來源，行政院資安處提供及本研究彙整。