銓敘部110年度「一般行政」業務計畫項下之「資訊系統之使用及管理」分支計畫編列3,153萬2千元，較109年度預算數2,342萬5千元，增加810萬7千元(增幅34.61%)。經查：

(一)銓敘部110年度「資訊系統之使用及管理」計畫較109年增列項目及預算編列情形

據銓敘部說明，110年度「資訊系統之使用及管理」分支計畫編列3,153萬2千元，作為業務需要之各項資訊系統建置、維護、資訊安全防護及硬體設備汰換等所需之經費；較109年度預算數增加810萬7千元，主要係增列端點攻擊防禦系統及資安監控服務465萬元、網路資訊安全設備資安監控服務115萬元、資訊安全委外監控及ISMS相關事宜97萬元、全國公務人力資料雲端服務平台儲存設備167萬元及其他工作略減33萬3千元（詳表1）。

(二)銓敘部110年度「資訊系統之使用及管理」計畫多項工作採委外方式辦理

由於108年6月22日銓敘部發生資安嚴重疏漏案，其主管59萬餘筆文官資料外洩被國外論壇揭露。爰該部採取相關補救作為，提升內部資訊設備硬體功能及管理措施。由表1觀之，該部110年度「資訊系統之使用及管理」計畫中增列端點攻擊防禦系統及資安監控服務、網路資訊安全設備資安監控服務、辦理資訊安全委外監控及ISMS相關事宜等3項資安維護工作，較109年度合計增列677萬元經費；該部並表示，是項工作因基於專業性考量，規劃均採取委外方式辦理，包括請廠商駐點辦理端點預警資訊收集、可疑資料初步判讀及異常事件監控、資安設備日常清查及設備監管調校作業等工作。

按「行政院及所屬各機關推動業務委託民間辦理實施要點」（以下簡稱委外要點）第5點第2項規定：「各主管機關及所屬各機關應分別組成專案小組推動本機關業務委外事宜，並指定副首長或幕僚長一人為召集人，負責策劃督導。」洽詢銓敘部表示，已由資訊處成立專案小組，按照任務分組由科長擔任召集人督導廠商辦理相關委外服務工作，並定期開會討論執行情形。

綜上，銓敘部110年度增列辦理多項強化資安工作固有其必要性，並將端點及設備安全監控等工作基於專業性考量故委由廠啇辦理，爰機關組成之專案小組實攸關是項委外業務成效。允宜依委外要點規定，指定副首長等級為召集人，以利統籌策劃全機關資訊事宜，達成經費擴增之提升資安防護等級委外成效。

表1　銓敘部110年度「資訊系統之使用及管理」計畫較109年度

預算數增列之主要工作項目

項目

辦理內容

辦理方式

端點攻擊防禦系統及資安監控服務

為強化資安監控及防護，規劃全面導入APT端點防護機制，進行24小時端點設備持續監控，期於駭客入侵初期及早發現問題並於第一時間作適當處置，由廠商駐點辦理端點預警資訊收集、可疑資料初步判讀及異常事件監控工作等事宜，所需經費465萬元。

委外

網路資訊安全設備資安監控服務

因資安設備種類繁多並各具獨特專業性，需由具專業熟悉設備者辦理日常維護。又為於發現可疑駭客行為時，能即時辦理相關設備設定調校，第一時間阻斷問題，爰110年度除日常維護外，另由廠商駐點辦理資安設備日常清查、定期盤點及設備監管及調校作業等事宜，以健全該部資訊安全環境，所需增加資安監控服務費用115萬元。

委外

辦理資訊安全委外監控及ISMS相關事宜

該部資訊安全管理系統委外監控及驗證服務，往年囿於預算僅作小範圍25人驗證，並將監控與驗證併案辦理。嗣為應行政院資通安全處稽核所提監控與驗證宜分開辦理及擴大監控範圍之建議，爰將監控及驗證分開委外辦理，並將驗證範圍由25人擴大至本部全組織人員，以及該部為提升資安防護，同時將相關資安技術檢測由重點設備擴大至全面檢測，需增加經費97萬元。

委外

購置全國公務人力資料雲端服務平台儲存設備

因96年度所購置供全國公務人力資料雲端服務平台資料庫、銓敘業務網路作業系統資料庫使用之儲存設備，隨相關系統業務量快速增長及資訊系統日益複雜，致原儲存空間自107年度已不足使用，需仰賴人員隨時監控及密集將資料移出至磁帶，且該設備已停產，故障時維修零件尋找困難，為維日常運作及增進資料庫處理效能，爰規劃於110年度購置，所需經費167萬元。

採購

資料來源：銓敘部。