影視聽中心112年度預算案編列辦理資通安全提升計畫所需經費2,100萬元。其內容主要為辦理資通安全導入事項、維護改善機房及推動資訊服務協議。經查：

(一)影視聽中心資通安全責任等級經核定為C級

財團法人國家電影中心原經行政院108年6月14日院臺護字第1080177093K號函核定其資通安全責任等級為C級，嗣109年5月19日正式改制為行政法人國家電影及視聽文化中心。文化部爰於同年9月21日依資通安全責任等級分級辦法第3條第2項及第6項規定函報行政院而影視聽中心資通安全責任等級仍維持為C級。

(二)已辦理多項資通安全責任等級應辦事項，惟資通安全健檢、資訊安全管理系統導入、異地異質備份及內部資通安全稽核仍待完備

依資通安全責任等級C級應辦事項包括管理面、技術面、認知與訓練面等3面向。詢據影視聽中心提供資料顯示，其已如期及逐年辦理認知與訓練面之事項，技術面除資通安全健檢因該中心110年6月搬遷至新莊本館而尚待第三方公正執行檢測，預計111年11月前完成初步檢視外，其餘安全性檢測及資通安全防護項目已完成並持續更新或升級。至於管理面尚未完成事項主要如下，允宜研謀加快完成時程之可行性：

1.資訊安全管理系統導入：依規定應於初次受核定或等級變更後之2年內，全部核心資通系統導入 CNS 27001 或ISO 27001 等資訊安全管理系統標準，該中心預計111年10月開始導入，112年11月完成ISO 27001取證，並正式開始資安執行之循環管理。

2.異地異質備份機制：依規定應於初次受核定或等級變更後之1年內，針對自行或委外開發之資通系統完成系統分級及控制措施，該中心目前僅建立本地備份，惟文化部就控制措施之備份要求每項納管核心系統應建立本地、異地及異質備份機制，該中心預計112年12月前完成完整備份導入。

3.內部資通安全稽核：依規定應每2年辦1次，該中心因搬遷至新莊本館而尚未執行，預計112年8月辦理。

綜上，影視聽中心資通安全責任等級為C級，雖已完成多項資通安全責任等級應辦理事項，惟據該中心表示因110年6月搬遷至新莊現址，尚有部分資通安全健檢項目及內部資通安全稽核待執行，且迄未完成資訊安全管理系統之導入及異地與異質備份機制，允宜儘可能早於規劃時程完成相關事宜，以確保資通安全。