中選會112年度預算案「選舉業務-01綜合規劃及選務資訊化」項下編列辦理資訊安全監控、網站安全弱點檢測、系統滲透測試及資安健診等費用421萬9千元；辦理罷免案及公民投票案電子提議(提案)及連署系統(以下簡稱罷免案及公投案電子連署系統)維運等費用98萬5千元。前述預算均同於上年度，經查：

(一)罷免案及公民投票案電子連署系統建置已逾4年，截至111年8月止尚未啟用

依公職人員選舉罷免法第76條及公民投票法第9條規定，中選會應建置罷免案及公民投票案電子提議(提案)及連署系統，相關電子系統之提議(案)及連署方式、查對作業等事項之辦法及實施日期，由中選會定之、。前開罷免案及公投案電子連署系統分別於107年6月及12月建置完成，截至111年8月累計投入900萬5千元(詳表1)；另該會分別於109年4月及110年2月間公布「全國性公民投票電子連署及查對作業辦法」(以下簡稱公投電子連署辦法)及「公職人員罷免案提議連署及查對作業辦法」(以下簡稱罷免連署辦法)，截至111年8月止相關系統未啟用，故公投電子連署辦法尚未施行，罷免連署辦法與電子連署相關之部分亦未施行。

表1 罷免案及公投案電子連署系統建置等相關經費概況表

單位：新臺幣千元

項目

建置經費

檢測、維運及雲端租金等

合計

罷免案電子提議及連署系統(107年6月建置完成)

公民投票案電子連署系統(107年12月建置完成)

小計

106年度決算

3,636

-

3,636

-

3,636

107年度決算

394

2,500

2,894

-

2,894

108年度決算

-

-

-

1,550

1,550

109年度決算

-

-

-

402

402

110年度決算

-

-

-

30

30

111年1-8月數

-

-

-

493

493

小計

4,030

2,500

6,530

2,475

9,005

112年度預算案

-

-

-

985

985

合計

4,030

2,500

6,530

3,460

9,990

資料來源：中選會；本中心整理。

(二)截至111年8月，罷免案及公投案電子連署系統尚待確認資安無重大風險後，提報該會委員會議討論系統上線事宜

該會自108年起陸續辦理檢測、修正、複測、行政院資通安全處(於111年8月27日業務移撥數位發展部資通安全署) 實地稽核並改善事項及配合資通安全管理法子法修訂，檢視相關資安防護規劃等，截至111年8月業完成ISO 27001資安外部稽核(詳表2)，將於確認電子連署系統資安無重大風險後，提報中選會委員會議討論系統上線事宜。

表2 108至111年8月止罷免案及公投案電子連署系統主要之資安事宜辦理情形

年別

主要資安事宜辦理情形

108年

1.委託第三方廠商完成系統資安檢測、修正及複測。

2.行政院資通安全處於同年5月、6月、7月及10月進行4次系統資安檢測。

109年

行政院資通安全處109年10月赴中選會進行實地稽核作業，並提出改善事項。

110年

1.就行政院資通安全處進行實地稽核作業所提事項予以改善。

2.依行政院資通安全處110年10月函示，配合110年8月23日資通安全管理法子法修訂，檢視相關資安防護規劃，落實辦理各項資安防護措施。

111年1-8月

1.於111年3月建置完成上開資通安全管理法子法要求新增之防護措施，於同年3月18日函請行政院資通安全處確認。

2.行政院資通安全處於111年7月12日函請該會依規定辦理機關整體資安防護作業，適時透過稽核作業確認落實情形。

3.業於111年8月17日委由台灣檢驗科技股份有限公司(SGS)辦理完成ISO 27001資安外部稽核，將於確認電子連署系統資安無重大風險後，提報中選會委員會議討論系統上線事宜。

資料來源：中選會；本中心整理。

(三)電子連署系統以自然人憑證為之，恐影響其應用之普及化

據110年度中央政府總決算審核報告指出，依公投電子連署辦法及罷免連署辦法之規定，進行電子連署時係以自然人憑證為之，惟截至111年3月止自然人憑證發卡量約841萬張，相較於全國性公民投票具投票權人數逾1,900萬人，恐影響相關系統應用之普及化。詢據中選會表示，依公民投票法規定連署人應親自簽名或蓋章，故以符合電子簽章法之自然人憑證為之，該會將於系統上線後納入行動自然人憑證(TW FidO) ，並評估納入健保卡可行性，將邀集學者專家與內政部、衛生福利部中央健康保險署等單位，妥善研議後續相關事宜。

(四)全國性公民投票案電子連署已列入我國開放政府行動方案「擴大公共參與」之承諾事項，110年衡量指標之進展有限

為強化公民參與公共政策之深度與廣度，行政院自110年起施行「臺灣開放政府國家行動方案2021年至2024年」，該方案將全國性公民投票案電子連署列為「擴大公共參與」之承諾事項，並建立多項衡量指標，其中110年之新增憑證多元應用範圍、上線前民眾測試、身分驗證機制之原始碼以開放授權釋出及公民投票案電子連署系統上線等4項指標，因系統未上線，實質進展有限；而111及112年度之衡量指標分別為「再蒐集民眾使用系統之意見回饋」及「依據民眾回饋作為系統功能之增修」，均有賴系統上線後始能進行(詳表3)。

表3 「臺灣開放政府國家行動方案」中全國性公民投票案電子連署承諾事項之衡量指標

可量化或驗證

之衡量指標

辦理年度

辦理情形

新增憑證多元應用範圍

110

1.行政院資通安全處於109年10月7日至中選會進行資通安全稽核作業，行政院稽核團隊提出共計25項待改善事項；該會業已於110年6月改善。

2.行政院資通安全處於110年9月29日來函請中選會應配合110年8月23日資通安全管理法子法修訂，檢視相關資安防護規劃，落實辦理各項資安防護措施，已於11月完成電子連署系統維護案招標，並於110年6月建置各項資通安全管理法子法要求新增之資安防護措施。

上線前民眾測試，擴大公共參與以增修系統功能

110

身分驗證機制之原始碼以開放授權釋出，不涉內政部或其它機關提供之API原始碼

110

全國性公民投票案電子連署系統上線

110

再蒐集民眾使用系統之意見回饋

111

-

依據民眾回饋作為系統功能之增修

112

-

資料來源：「臺灣開放政府國家行動方案2021年至2024年」；本中心整理。

綜上，中選會依相關法律規定建置罷免案及公民投票案電子連署系統，惟為完善資安防護，相關系統截至111年8月止建置完成已逾4年，仍未啟用，致我開放政府行動方案「擴大公共參與」中之公民投票案電子連署承諾事項，110年衡量指標之實質進展有限，而111年之「再蒐集民眾使用系統之意見回饋」指標，因系統未上線亦難達成。是以，允宜早日完成各項資安防護作業辦理系統上線事宜，俾利進行後續蒐集民眾意見增修系統及多元憑證規劃等相關事宜。