大陸委員會(以下簡稱陸委會) 112年度預算案「一般行政-資訊管理」編列3,103萬5千元，辦理維持各項資訊系統正常運作及資安防護，並提升人員資安職能等經費；又財團法人海峽交流基金會(以下簡稱海基會)112年度預算案「處理兩岸事務-綜合業務」項下編列資訊服務費1,114萬7千元(政府支付1,109萬7千元，比率99.55%)，其中包括辦理依資通安全管理法及其子法等規定，採行適當及充足之資通安全措施等經費。經查：

(一)陸委會、海基會之資通安全責任等級分別經核列為A級公務機關、A級特定非公務機關

有鑑於全球透過網路或其他通訊設備之攻擊事件頻傳，為積極推動國家資通安全政策，加速建構國家資通安全環境，107年6月制定公布資通安全管理法，並於同年11月訂定發布資通安全責任等級分級辦法等6項配套子法，母法及子法統一自108年1月1日施行。依資通安全責任等級分級辦法第2條規定，陸委會、海基會之資通安全責任等級分別經核列為A級公務機關、A級特定非公務機關。

(二)陸委會、海基會有資通安全專責人員不足或證照未達要求等情事

1.依前開辦法第11條規定有關A級機關應辦理工作事項，迄110年底止陸委會及海基會已完成資通系統分級及防護基準、核心資訊安全管理系統之導入及通過公正第三方之驗證、每年辦理2次內部資通安全稽核、每年辦理1次業務持續運作演練、執行安全性檢測與資通安全健診、建置資通安全威脅偵測管理機制、啟用資通安全防護、完成資通安全教育訓練等項目。

2.因陸委會1名資通安全專責人員於111年5月間離職，據陸委會說明，截至111年9月底資安法有關應配置4名資通安全專職人員、專職人員應各取得專業資通安全證照及職能證書等規定，暫無法符合，將於進用人員後儘速完成前述未符合項目。又海基會資通安全專責人員雖符合規定之4人，惟其中1人尚待112年考試檢測通過「資訊安全防護實務」後取得證照。

綜上，陸委會及海基會因處理具國家機密性或敏感性之數位資料，資通安全責任等級各經核列為A級公務機關及A級特定非公務機關；然截至111年9月底陸委會及海基會存有資通安全專責人員不足或證照未達規定等情事，允宜配合資通安全責任等級分級辦法，賡續完成資通安全專責人員之相關要求，俾強化資通安全防護與應變能力，以維持資訊安全。