銓敘部109年度於「一般行政」業務計畫項下之「資訊系統之使用及管理」分支計畫編列2,398萬6千元，包括業務費1,462萬7千元及設備及投資935萬9千元，作為業務需要之各項資訊系統建置、維護、資訊安全防護及硬體設備汰換等所需之經費。

經查：

(一)銓敘部109年度「資訊系統之使用及管理」計畫預算明細

銓敘部109年度於「資訊系統之使用及管理」分支計畫業務費項下之「資訊服務費」科目編列1,147萬元(占業務費之78.42%)，係作為單位資料庫主機及相關週邊設備、系統之維護支出；另「設備及投資」科目編列資訊軟硬體設備費935萬9千元，包括預計建置第二代銓敘業務網路作業系統665萬5千元(占資訊軟硬體設備費之71.11%)及汰換個人電腦、購置系統軟體等合計270萬4千元。

據該部說明，因各項資訊設備種類繁雜、相關維護基於零配件之臨時取得不易及所需特殊專業技能等因素，是以需辦理硬體之委外維護；軟體方面則涉及授權、廠商系統核心物件開發技術、程式邏輯架構等專業知能。爰以，109年度本計畫賡續編列資訊軟硬體之委外維護經費計801萬7千元，以確保資訊相關軟硬體維運正常，避免資訊服務業務中斷。

(二)108年6月間銓敘部資訊系統遭駭客攻擊，大量文官個人資料因此外洩，銓敘部採取之相關處置作為

然108年6月22日間銓敘部卻發生資安嚴重疏漏案，其主管59萬餘筆文官個人資料於國外論壇被揭露。洽詢該部說明後續之處置作為如下：

1.第一時間先針對行政院國家資通安全會報技術服務中心通報及提供之外洩個人資料檔案欄位及內容，逐一清查單位內部各類資料庫。經確認屬於該部104年3月下線之舊公文管理系統內自94年1月4日至101年6月1日間之歷史收文基本資料，總計58萬9,991筆、估計影響人數24萬3,376人，揭露欄位包括身分證字號、姓名、服務機關、職務編號、職稱，隨即依資通安全管理法規定向行政院國家資通安全會報技術服務中心進行資安事件通報。

2.後續並進行單位資訊系統之主機存取紀錄備份存檔等證據保存工作，包括對所涉系統主機進行資訊安全掃描工作，再接續其他主機端之各項伺服主機及資訊室承辦人員之個人電腦全面資安掃描，以利爾後遇可疑弱點可即時完成修補並保留相關查證檔案；同年7月中旬行政院資通安全處並完成該部之資訊環境資訊安全檢測及資安實地稽核工作。

3.為符個人資料保護法第12條及施行細則第22條等規定，108年6月24日於官網並主動發布新聞稿向外界說明本次事件之處理措施。

綜上，近年來政府部門資安事件頻傳，加以駭客仍不斷更新網路攻擊與竊取資料之手法，總統蔡英文曾宣示資安就是國安。按銓敘部每年賡續投入資訊業務相關經費達2千萬餘元，除宜落實硬體設備安全管理、定期稽核及持續教育訓練等基本資安防護工作外，允應針對特定系統加強防護及建立緊急應變程序，並依行政院資通安全處所提建議，逐步規劃全面資通安全系統結構性之調整及建置計畫，以達最高資安防護等級要求。