原能會111年度預算案於「一般行政-規劃及管理電腦系統」下編列一般事務費150萬元，係為應資通安全管理法之責任等級分級規定以委外人力擔任該會之資通安全專責人員所需經費。經查：

(一)資通安全管理法規定主管機關應衡酌公務機關業務之重要性與機敏性等，訂定資通安全責任等級之分級，該會經核定為C級

為積極推動國家資通安全政策，加速建構國家資通安全環境，107年6月6日制定公布資通安全管理法，並於108年1月1日施行，依該法第7條第1項規定，主管機關應衡酌公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，訂定資通安全責任等級之分級。原能會嗣於108年6月14日經行政院核定該會之資通安全責任等級為C級，應依資通安全責任等級分級辦法規定辦理管理面、技術面、認知與訓練相關事項。

(二)依資通安全責任等級分級辦法規定，C級之公務機關應於初次受核定或等級變更後之1年內配置資通安全專責人員1人

依資通安全責任等級分級辦法第6條第1項及其附表之規定，責任等級在初次受核定或等級變更為C級者後之1年內，應配置資通安全專責人員1人，且須以專職人員擔任。復依行政院國家資通安全會報官網中，關於資通安全專職人員之定義、職務內容及機關配置問題之回應，略以：資通安全專職人員，指全職執行資通安全業務者，其職務內容分策略面、管理面及技術面等三大面向，包含如機關(及所屬)資安政策、資源分配及整體防護策略之規劃；訂定、修正及實施資通安全維護計畫並提出實施情形；資通安全維護計畫實施情形之績效評估與檢討；訂定及建立資通安全事件通報及應變機制；委外廠商管理與稽核；整合、分析與分享資通安全情資等。資通安全管理法施行後，各機關應優先於機關總員額內配置資通安全專職人力，惟為解決機關人力短時間調配問題，並配合數位專責機關籌設，如暫無缺額人力可支配，得先以約聘僱或委外人員擔任。

(三)該會現行資通安全專責人員係以資訊科人員兼任，與規定未符，爰111年度編列委外人力預算150萬元，將採委外方式以派駐人員擔任

該會之資通安全責任等級為C級，依法應配置資安專職人力1人，然現行係以其資訊科人員兼辦，為符前開資通安全管理法相關規定，爰111年度預算案編列150萬元採委外方式，以派駐人員擔任該會資通安全專職人力。考量資通安全專責人員之工作內容涉及機關資安政策、資源分配及整體防護策略之規劃、委外廠商管理與稽核等，允宜確依資通安全管理法施行細則第4條第1項第2款規定，以擁有資通安全專業證照或具有類似業務經驗者擔任，並妥予監督，以維機關之資通安全。

綜上，原能會自行政院核定資通安全等級為C級起迄110年8月底已逾2年，惟尚未依規定以專職人員擔任資通安全專責人員，111年度預算案編列專責人力委外所需經費，允宜妥慎訂定招標條件並適時監督其業務執行狀況，以確保政府之資通環境安全。