行政院109年度預算「國土及資通安全業務」項下編列經費801萬9千元，決算數為737萬6千元，執行率91.98%，工作項目之一為：跨機關資通安全業務與聯防之規劃、聯繫、協調推動及管考，期加強資通安全政策與實務之跨機關溝通協調與運作。經查：

(一)109年度資安稽核作業辦理情形

為協助各機關強化資通安全（以下稱資安）防護工作之完整性及有效性，透過持續改善提升資安防護水準，行政院國家資通安全會報(以下稱資安會報)自90年起每年選定重要機關辦理資安外部稽核。資通安全管理法（以下稱資安法）於108年正式施行，明定公務機關應稽核其所屬或監督機關之資通安全維護計畫實施情形，行政院爰依前述規定辦理109年公務機關資安稽核。

依據遴選原則，擇僑務委員會等15個受稽機關分季辦理稽核作業，並調查各受稽機關資安管理輔導及驗證廠商。

(二)109年度資安稽核結果

109年度實地稽核15個公務機關稽核結果總分平均為68.8分，其中成績75分以上者有3個機關，其餘12個機關成績未達75分，有3個機關低於60分。

實地稽核個別項目成績方面，其中成績較高為「資通安全維護計畫與實施情形之持續精進與績效管理機制」、「資通安全政策及推動組織」及「資通系統或服務委外辦理之管理措施」。惟「核心業務及其重要性」、「資訊及資通系統盤點及風險評估」及「資通安全事件通報應變及情資評估因應」成績較低，顯示受稽機關對機關核心資通系統分級、機關內資通系統盤點完整性及風險評估處理、資安事件通報應變程序仍未落實及妥善處置。

綜上，資安法業於108年正式施行，明定公務機關應稽核其所屬或監督機關之資通安全維護計畫實施情形，行政院爰依前述規定辦理109年公務機關資安稽核，惟該院109年度資安稽核結果，受稽機關對機關核心資通系統分級、機關內資通系統盤點完整性及風險評估處理、資安事件通報應變程序仍未落實及妥善處置，該院允宜依資安法對公務機關資通安全維護計畫實施情形加強稽核，以維護國家整體資通安全發展環境。

（分機：1935陳靜芳）