七、強化資安防護基層機關電腦設備的汰換，允宜考量後續維運成本與服務

「強化政府基層機關資安防護及區域聯防」計畫

依據行政院資安處所提供資料，「強化政府基層機關資安防護及區域聯防」計畫，期程自106年至109年，總經費35億元，目的係以汰換超過年限(高風險)之資訊設備為主，範圍包括戶政、役政、地政、稅務、衛政、社政及基層公所等，期降低基層機關用戶端及資訊系統遭入侵之風險。

允宜考量基層機關後續維運成本及能力

在過去十年間，除微軟作業系統XP已經在2014年完全終止所有的產品支援與軟體更新外，整體的網路環境更形複雜，以及有更多不一樣的網路攻擊鎖定我國公務部門，例如針對式攻擊的APT（進階持續性威脅）攻擊等，都已經是政府無法忽視的資安風險。

更換新的電腦雖可以強化基層機關資安防護，提升電腦使用效率，因使用較安全的作業系統，也可減少地方政府機關面臨的資安風險。然地方政府機關的設備汰換，如果只是單純的「更換電腦和螢幕」，可能又回歸傳統的設備削價競爭，並不能真正達到強化基層資安防護。

鑒於政府經費有限，基層機關長年以來電腦設備難以更新，致使部分個人電腦或伺服器作業系統已無原廠維護或無法更新，對於整體資安防護潛藏風險。考量各縣市政府或因資源不足，或因分配不均，致資安防護設備有不足情事，實有必要補強，惟不能流於傳統形式僅就軟硬體設備的購置，政府允宜考量基層機關後續維運成本及能力，並搭配妥適的資安服務，以完善資安防護機制。