僑委會 110年度於「一般行政」業務計畫項下「資訊管理與維護」分支計畫編列設備及投資602萬3千元，包括汰換個人電腦與網域系統伺服器、微軟資料庫升級、僑務資訊系統與行政資源入口網系統重製等資訊軟硬體設備費552萬3千元及汰換電腦機房空調系統冰水主機等雜項設備費50萬元。為加強公務網路安全防護能力，該會推動網路實體隔離計畫，然有人機比偏高及個人電腦閒置之情形。經查：

(一)為加強網路系統安全防護能力，該會於94年度推動實體隔離計畫，截至109年8月底止，人機比有偏高情形

行政院於94年度訂定資通安全技術服務與防護管理計畫，並責成「行政院國家資通安全會報技術服務中心」辦理「政府資安規範整體發展藍圖」規劃事宜，俾提供一個發展資訊安全管理機制之架構。其中各項安全控制措施中包含實體隔離作業。推動網路實體隔離計畫之目的主要在於有效防堵單位資訊網路、人為作業遭受內外合法、非法網路使用者，因不當作業或不法企圖，造成不必要之資安衝擊與風險。國家資通安全會報頒布之資訊安全防禦機制強度等級（SML）1~3 級之政府機關（構）得參考上開中心所訂之指引，強化實體隔離作業之安全管理。

僑委會前鑑於所轄業務均涉及外交與僑務業務相關機敏資料，屬國家安全重要一環，亟須加強公務網路安全防護能力，爰於94年度依據上開架構推動網路實際隔離計畫。該會採「行政網路」(內網)與「對外服務網路」(外網)明確區隔，且內網不與外界聯繫之方式確保該會網路安全，具體作法則為每人配發2臺電腦，分別供內部公務及上網使用。然截至109年8月底止，該會總員額數263人，經管個人電腦設備593臺，機關總人數與總電腦數之比為1：2.25，實屬偏高。

(二)實際處理機密等級以上公文件數及比率偏低，然110年度仍規劃購置52臺個人電腦，妥適性容待商榷

依行政院資通安全責任等級分級辦法第2條規定：「公務機關及特定非公務機關之資通安全責任等級，由高至低，分為A級、B級、C級、D級及E級。」各機關「業務涉及外交、國防或國土安全事項者」，依該辦法第4條第2項之規定，其資通安全等級列屬A級。另該辦法第3條第1項規定：「主管機關應每二年核定自身資通安全責任等級。」僑委會前於104年6月經行政院核定資通安全等級為A級機關，然因該會檢視101年度至109年度平均每年辦理機密等級以上（含機密）公文計56件，僅占年度公文總件數0.09%，爰依同法第10條第1項規定，考量其業務涉及外交之程度，申請變更資通安全等級並經行政院於108年6月14日同意調整為B級。

嗣為降低管理及購置電腦成本，暨節省會內人員內外網資料交換時間，該會於109年8月召開之資通安全管理審查會議中商討調整現行實體隔離機制，初步做法包括：各單位同仁以配置1部電腦為原則、機密等級以上公文，參考行政院於機密公文量較多之處室設置實體隔離專用電腦辦理、 提供加密儲存設備、 建立郵件數位簽章機制，強化郵件稽核加密機制及調整網路實體隔離架構等。據該會提供資料，截至109年8月底止，該會編制內員額共263人，包括職員237人、約聘僱人員12人及技工工友14人，其中仍有261人配置2臺個人電腦。在現有個人電腦配置數過多之情形下，該會仍預計於110年度購置52臺個人電腦，妥適性有待商榷。

綜上，僑委會近年來平均承辦機密等級以上（含機密）公文件數及比率偏低，並經行政院核定同意資通安全責任等級調整為B級機關，在該會現有個人電腦配置量偏高之情形下，是否仍需於110年度增置52臺個人電腦，仍宜考量機關整體資安防禦能量、電腦設備使用效能，及設備管理、購置、維護、耗能、交換傳送時間等公務成本，依實需檢討調整。