中選會111年度預算案「選舉業務-01綜合規劃及選務資訊化」項下編列辦理資訊安全監控、系統安全弱點檢測、滲透測試及資安健診等費用421萬9千元,較上年度121萬9千元增加300萬元(246.1%),係納入罷免案及公民投票案電子提議(提案)及連署系統與資安相關部分,故本年度罷免案及公民投票案電子提議(提案)及連署系統維運等費用編列98萬5千元,較上年度405萬元減少306萬5千元(75.68%)。經查:
(一)建置罷免案、公民投票案電子系統之法律規定
公職人員選舉罷免法規定,中選會應建置電子系統提供提議人之領銜人徵求提議及連署;公民投票法規定,中選會應建置電子系統提供提案人之領銜人徵求提案及連署。相關電子系統之提議(案)及連署方式、查對作業等事項之辦法及實施日期,由中選會定之、。該會業依上開規定建置相關電子系統及訂定連署查對作業規範,於109年4月公布全國性公民投票電子連署及查對作業辦法,施行日期由該會訂之;110年2月公布公職人員罷免案提議連署及查對作業辦法,其中與電子連署相關部分,施行日期由該會訂之。經查,上開辦法與電子連署相關之部分,截至110年8月迄未施行。
(二)罷免案提議及連署系統、公投案提案及連署系統業於107年度建置完成,至110年8月底尚未啟用
該會於106年度、107年度動支第二預備金建置罷免案電子提議及連署系統(下稱罷免案提議及連署系統)、公民投票案電子連署系統(下稱公投案提案及連署系統),分別於107年6月及12月建置完成,建置經費各為398萬元及247萬元;上開系統於108年度委託專業第三方資安檢測費用各47萬元;108至110年8月雲端租金各53萬元及52萬9千元。以上,截至110年8月累計投入之經費各為498萬元及346萬9千元,合共844萬9千元(詳表1),因系統尚未啟用故無維運費用。
表1 罷免案提議及連署系統、公投案提案及連署系統建置等相關經費概況表 單位:新台幣千元
項目
罷免案提議及連署系統(107年6月建置完成)
公投案提案及連署系統
(107年12月建置完成)
建置
檢測
雲端
租金
建置
檢測
雲端
租金
106年度決算
3,636
107年度決算
344
2,470
108年度決算
470
305
470
305
109年度決算
210
209
110年1-8月執行數
15
15
小計
3,980
470
530
2,470
470
529
合計
4,980
3,469
總計
8,449
資料來源:中選會;本報告整理。
(三)迄待持續與行政院資通安全處溝通系統資安問題,並儘速辦理系統上線事宜
據中選會說明,為避免連署人資料遭洩漏、竄改及確保系統資安無虞,該會業於108年4月委託第三方廠商完成系統資安檢測、修正及複測,行政院資通安全處於同年5月、6月、7月及10月進行4次系統資安檢測,均已完成修正。
行政院資通安全處於109年10月7日至該會進行實地稽核作業,行政院稽核團隊共提出25項待改善事項,截至110年6月執行完成23項,另2項已符資安法規定,惟該處之建議涉大量資訊人力及預算,超過資安責任等級A級機關法遵要求,該會將每年持續追蹤評估,並於行政院資通安全處確認資安無虞後,儘速辦理系統上線事宜。
綜上,罷免案電子提議及連署系統、公投案提案及連署系統於107年度建置完成,108年間委託第三方廠商完成系統資安檢測並予修正,且109年間行政院稽核團隊提出之25項待改善事項,截至110年6月業已完成23項,另2項已符資安法規定,中選會表示將俟行政院資通安全處確認資安無虞後辦理上線事宜;惟如前所述,109年間行政院稽核團隊提出之25項待改善事項中存有超過資安責任等級A級機關法遵要求之情形,顯示,行政院資通安全處對前述系統之資安要求頗高,恐難於短期內改善,允宜賡續與行政院資通安全處溝通協調,早日完備相關程序,辦理系統上線事宜。