跳到主要內容區塊
:::

海洋委員會及所屬111年度單位預算評估報告

Facebook twitter Plurk print
一六、資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫迄至110年8月底止累計預算執行率未達5成,容待積極辦理 日期:110年10月 報告名稱:海洋委員會及所屬111年度單位預算評估報告 目錄大綱:伍、海巡署及所屬 資料類別:預算案評估 作者:高振源

海巡署為落實資通安全防護管理,提升整體資安防護能量,111年度預算案於「海巡規劃及管理-通訊資訊管理作業」項下編列資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫第3年經費1億元,較110年度預算數9,000萬元增加1,000萬元(11.11%)。經查:

(一)計畫內容及及預算編列情形

海巡署辦理「資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫」,總經費4億2,770萬2千元,計畫期程109至111年,辦理項目包括:(1)汰換及籌補資安防護管理中心基礎環境設施暨監控系統。(2)汰換該署暨所屬機關骨幹寬頻網路交換設備。(3)汰換該署及所屬機關伺服器、終端個人電腦、筆記型電腦及相關軟體授權籌補。該計畫111年度預算案編列1億元,預計汰換高階防火牆及核心網路交換器等資安防護、網路傳輸節點重要設備(詳表1)。

表1 111年度預算案「資通安全防護監控系統、網路 傳輸及終端軟、硬體設施汰換計畫」預算編列及需求內容表 單位:新臺幣千元

採購需求項目

單價

數量

預算金額

防火牆(高階)

2,140

2

4,280

防火牆(中高階)

670

4

2,680

防火牆(中階)

185

24

4,440

入侵防禦系統(IPS)

2,375

1

2,375

網頁應用程式防火牆(WAF)

3,650

1

3,650

防毒牆

970

2

1,940

文件加密系統

2,600

1

2,600

APT沙箱分析系統

4,250

1

4,250

遠端連線監控側錄系統

726

1

726

資料庫行為監控系統 (DAM)

4,781

1

4,781

網頁代理伺服器B

2,821

1

2,821

SIEM監控平台

32,787

1

32,787

資料儲存設備

1,360

1

1,360

核心網路交換器

1,437.5

8

11,500

東沙地區網路傳輸系統

19,100

1

19,100

個人電腦

24

30

710

合計

100,000

資料來源:海巡署提供,本報告整理。

(二)迄至110年8月底止累計預算執行率未達5成,預算執行未盡理想,容待積極辦理

參據該署提供之「資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫」109至111年度預算編列及執行情形(詳表2),該計畫迄至110年度累計已編列預算數1億1,000萬元,至8月底止累計執行數5,318萬1千元,執行率48.35%,預算執行未盡理想,容待積極辦理。詢據該署說明,該計畫截至110年8月底已執行完成62部伺服器、386部個人電腦、60套資料庫軟體及270套文書軟體採購作業;另將於年度內完成資安防護管理中心建置(含基礎環境設施建置與資安防護系統籌建及汰換)、2處核心網路交換器及30處區域網路交換器汰換作業。

表2 109至111年度海巡署「資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫」預算編列及執行情形表 單位:新臺幣千元

年度

截至本年度已編列預算數

可支用預算數

執行數

累計執行數

執行數/可支用預算數

累計執行數/截至本年度已編列預算以前年度

本年度

合計

109

20,000

-

20,000

20,000

19,998

19,998

99.99%

99.99%

110

110,000

-

90,000

90,000

33,183

53,181

36.87%

48.35%

111

210,000

-

100,000

100,000

-

-

-

-

說 明:1.109年度為審定決算;110年度為截至8月底執行數;111年度為預算案數。

2.本表「累計執行數」係跨年度之累計實現數加計110年8月底預付數後金額(不含應付數、繳庫數、賸餘數及免予保留數等)。

資料來源:海巡署提供,本報告整理。

(三)該署近4年度資安事件發生數2件且均屬輕度風險資安影響等級

邇來國內接連發生政府機關、企業個資外洩及勒索病毒等資安事件,恐造成國家及人民財產損失,前揭資安事件顯示國際駭客手法詭譎多變攻擊行為未曾停歇,近期更是變本加厲,而我國政府部門、企業及關鍵基礎設施資安防護及管理機制因屢次遭到駭客攻擊,而備受考驗。

參據該署資安事件發生情形調查分析資料(詳表3),近4年度(107年度至110年8月底止)資安事件合計2件,其中非法入侵1件及阻斷攻擊各1件,均為1級之資安事件,屬輕度風險資安影響等級事件。

表3 近4年海巡署資安事件發生統計表 單位:件

項目

非法入侵

阻斷攻擊

設備問題

網頁攻擊

其他

小計

1級

2級

3級

4級

107年度

0

0

0

0

0

0

0

0

0

0

108年度

1

0

0

0

0

1

1

0

0

0

109年度

0

1

0

0

0

1

1

0

0

0

110年度

0

0

0

0

0

0

0

0

0

0

合計

1

1

0

0

0

2

2

0

0

0

說    明:1.表內所列係主管機關及所屬機關之資安事件類別及影響等級;國家資通安全通報應變作業綱要,資安事件影響等級分為4個級別,由重至輕分別為「4級」、「3級」、「2級」及「1級」。

2.資料統計至110年8月底止。

資料來源:海巡署提供。

依據海岸巡防法第3條規定略以:「海巡機關掌理下列事項:一、海岸管制區之管制及安全維護。二、入出港船舶或其他運輸工具之安全檢查。三、海域、海岸、河口與非通商口岸之查緝走私、防止非法入出國、執行通商口岸人員之安全檢查及其他犯罪調查。…。」該署屬於資安責任等級A級機關,勤(任)務內容更涉及國家安全層次,加上具備多項諸如雷達站、網路通信節點及巡防區指揮部等重要關鍵基礎設施,為降低整體資安風險,允宜賡續強化海巡機關資安防護網,善用政府資安聯防資源並與相關機關進行資安情資分享合作,以確保海巡勤(任)務之遂行。

綜上,海巡署辦理「資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫」,迄至110年8月底止累計預算執行率未達5成,預算執行未盡理想,容待積極辦理。另該署近4年度資安事件發生數2件且均屬輕度風險資安影響等級,允宜賡續強化海巡機關資安防護工作,降低整體資安風險,以確保海巡勤(任)務之遂行。


下載

一六、資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫迄至110年8月底止累計預算執行率未達5成,容待積極辦理-附件1(doc) (odt) (pdf)
2021-10-01
一六、資通安全防護監控系統、網路傳輸及終端軟、硬體設施汰換計畫迄至110年8月底止累計預算執行率未達5成,容待積極辦理-附件2(pdf)
2021-10-01