審計部111年度預算案「中央政府審計」編列4,854萬6千元，係辦理中央政府及其所屬機關之審計業務，其中編列資訊服務費1,456萬5千元，包括資訊系統維護費、資訊安全服務費、電腦審計軟體更新授權、購買雲端服務及小額軟體等經費。經查：

(一)審計部資通安全責任等級經核列為A級機關，109年度已通過核心資通系統之資訊安全管理系統（ISMS）導入及驗證

有鑑於全球透過網路或其他通訊設備之攻擊事件頻傳，為積極推動國家資通安全政策，加速建構國家資通安全環境，107年6月制定公布資通安全管理法，並於同年11月訂定發布資通安全責任等級分級辦法等6項配套子法，母法及子法統一自108年1月1日施行。依資通安全責任等級分級辦法第2條規定，審計部資通安全責任等級經核列為A級機關，依同辦法第11條規定有關A級機關應辦理工作事項，迄109年底止審計部已完成通過核心資通系統之資訊安全管理系統（ISMS）導入及驗證、評估資安治理成熟度、辦理內部資通安全稽核、辦理業務持續運作演練、執行安全性檢測與資通安全健診、建置資通安全威脅偵測管理機制、啟用資通安全防護、完成資通安全教育訓練等項目。

(二)110年8月新修正資通安全責任等級分級辦法，相關預算未及編列

1.109年度中央政府總決算審核報告之監察院主管重要審核意見列示：「審計部資通安全等級經核列為A級機關，……，其中電腦資通安全健診檢測率及威脅攻擊防禦機制布建率等項目，囿於年度預算，係針對部分設備進行防護，尚無法全面辦理。」洽據審計部表示，110年度已增列預算擴大辦理電腦資通安全健診檢測及威脅攻擊防禦機制布建，及111年度增編資通安全防護與資通安全教育訓練等相關經費。

2.為強化各機關之資通安全防護，110年8月23日新修正公布資通安全責任等級分級辦法，增列資通安全等級A級之公務機關應辦事項，舉如修法後1年內完成資通安全弱點通報機制導入作業、2年內完成端點偵測及應變機制導入作業等。惟洽據審計部表示，111年度未及因應前揭最新修法編列相關資安預算，嗣擬配合持續辦理。

綜上，審計部因處理具國家機密性或敏感性之數位資料，資通安全責任等級經核列為A級公務機關，為配合110年8月新修正之資通安全責任等級分級辦法，允宜賡續精進辦理，俾強化資通安全防護與應變能力，以維持資訊安全。