考試院111年度預算案於「一般行政」項下之「資訊業務」分支計畫編列2,906萬9千元，包括：資訊服務費1,070萬9千元、通訊費129萬元及資訊軟硬體設備費1,672萬元等；較110年度預算數2,466萬9千元，增加440萬元，增幅17.84%，係增列電子證書製發及資訊安全維護等所致。經查：

(一)依據資通安全管理法等規範，考試院經核定為資安責任等級A級機關

按資通安全管理法第7條第1項規定：「主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，訂定資通安全責任等級之分級；其分級基準、等級變更申請、義務內容、專責人員之設置及其他相關事項之辦法，由主管機關定之。」該院前業經該法主管機關行政院核定為資通安全責任等級A級公務機關。又據資通安全責任等級分級辦法所規範資通安全責任等級A級之公務機關應辦事項，包括：管理面6項辦理項目、技術面7項辦理項目及認知與訓練2項辦理項目等，該院應依資通安全責任等級規範，辦理各項規定事宜，以建構國家資通安全環境。

(二)考試院應依相關規定，積極完備A級資通安全責任應辦事項要求，俾落實資訊安全管理

該院111年度預算案編列資訊服務費1,070萬9千元，較110年度預算增加332萬3千元(增幅44.99%)，詢據該院說明增編原因之一係為達成資訊安全管理法之資通安全責任等級A級之公務機關應辦事項要求，增設端點偵測及應變機制(EDR)監控、依資安法對所屬進行資安稽核及攻防演練、該院及所屬機關資安管理向上集中所需之資安管理系統驗證費用及資安專職人力職能訓練費用等。

另編列資訊軟硬體設備費1,672萬元，較110年度增加107萬7千元(增幅6.88%)，其中辦理終端防護系統、資料庫防護軟體、防火牆、入侵防禦偵測軟體等購置汰換升級編列788萬元，亦係為達成前揭A級公務機關應辦事項要求，增設資料庫防護軟體(稽核紀錄軌跡管理)；且該院及所屬機關現行共用之防火牆、入侵防禦偵測等資安防禦設備係於106年(111年達使用年限)及103年(108年已達使用年限)採購，為應付網路攻擊型態增加，不斷加載硬體負擔，效能頻出現瓶頸而需汰換，以因應資安防護趨勢。鑒於資通安全管理法及相關子法已於108年1月1日正式施行，該院並經核定為資通安全責任等級A級之公務機關，允應依相關規定，儘速辦理各項應辦事項，達成資訊安全等級要求。

綜上，考試院經行政院依據資通安全管理法核定為資通安全責任等級A級之公務機關，依相關規定，應就管理面、技術面及認知與訓練等制度面，辦理各項應辦事項。惟該院現行資訊系統仍有未足之處，爰111年度編列相關資訊服務費及資訊軟硬體設備費，為有效建構國家資通安全環境，該院允宜儘速完備相關資訊軟硬體升級及建置作業。