文化部111年度「綜合規劃業務」法定預算數2億164萬3千元，決算數1億9,722萬8千元(含保留數1,100萬5千元)。經查：

(一)文化部依資通安全管理法得稽核所管政府捐助之財團法人資通安全計畫實施情形

資通安全管理法於107年6月6日制定公布，並自108年1月1日施行。依該法第3條第6款及第9款規定，政府捐助之財團法人為納管對象之一。依資通安全責任等級分級辦法第2條及第11條第1項、資通安全管理法第17條第1項及第3項規定，財團法人資通安全責任等級，由高至低，分為A級、B級、C級、D級及E級，並應符合其所屬資通安全責任等級之要求，以及訂定修正與實施資通安全維護計畫，中央目的事業主管機關得稽核所管財團法人資通安全維護計畫實施情形，發現有缺失或待改善者，應限期要求受稽核之特定非公務機關提出改善報告。

(二)文化部依資通安全管理法主管9家政府捐助比率達8成以上之財團法人，且其中8家接受政府委辦及補捐助比率介於3成餘至9成餘間

1.文化部主管政府捐助之財團法人計有國家文化藝術基金會等11家，其中公共電視文化事業基金會及中央廣播電臺資通安全事項之中央目的事業主管機關為數位發展部，餘9家財團法人則歸屬文化部所管(詳表1)。

2.文化部所管國家文化藝術基金會等9家財團法人之政府出資捐助比率介於80%至100%間，且該9家財團法人除臺法文化教育基金會無接受政府委辦及補捐助，其餘8家接受政府委辦、補捐助經費占總收入比率介於38.85%至98.56%間(詳表1)。

表1 文化部主管政府捐助財團法人之受委辦及補捐助經費占比、資通安全等級彙總表 單位：%

序號

財團法人名稱

政府出資捐助比率

政府委辦及補捐助占總收入比率

資通安全責任等級

1

財團法人國家文化藝術基金會

99.93

38.85

C

2

財團法人文化臺灣基金會

100

92.66

D

3

財團法人臺法文化教育基金會

100

0

E

4

財團法人臺灣美術基金會

88.44

75.04

E

5

財團法人中央通訊社

100

71.03

C

6

財團法人臺灣生活美學基金會

99.35

95.24

C

7

財團法人臺灣博物館文教基金會

100

98.56

E

8

財團法人蒙藏基金會

89.03

88.11

E

9

中華民國電影事業發展基金會

80

44.28

C

10

財團法人公共電視文化事業基金會

100

87.76

說明

11

財團法人中央廣播電臺

100

86.74

說 明：財團法人公共電視文化事業基金會、財團法人中央廣播電臺資通安全事項之中央目的事業主管機關為數位發展部。

資料來源：彙整自文化部提供資料。

(三)資通安全管理法施行迄111年底已4年，文化部就所管9家財團法人，僅曾稽核1家財團法人資通安全維護計畫實施情形

1.文化部主管之9家財團法人資通安全責任等級為C級、D級及E級分別為4家、1家及4家(詳表1)。詢據文化部說明略以，截至111年底止，該部曾於108年度稽核中央通訊社資通安全維護計畫實施情形，未對其餘8家財團法人執行資通安全稽核。

2.依資通安全管理法相關規範，非關鍵基礎設施提供者之財團法人資通安全維護計畫實施情形屬中央目的事業主管機關「得」稽核事項。然資通安全責任等級之分級係依業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件所訂定，資通安全責任等級C級以上之財團法人資通安全風險較高，資通安全管理法令規範應辦事項顯然多於D級及E級，例如增加應辦理管理面之資通安全專責人員設置、內部稽核、資訊安全管理之導入；技術面之安全性檢測與資通安全健檢、認知訓練面之訓練時數較高及有效專業證照之持有等，而資通安全管理法施行迄111年底已4年，文化部允宜斟酌資通安全風險，研謀強化對財團法人資通安全維護計畫實施情形之稽核，以促使財團法人確實妥適辦理資通安全維護事務。

綜上，近年我國遭駭客攻擊及竊取資料之資安威脅日趨嚴峻，資通訊安全係公私部門允應重視之課題。資通安全管理法施行迄111年底已4年，文化部對所轄財團法人資通安全維護計畫實施情形之稽核家數偏低，容宜考量資通安全風險，強化對財團法人資通安全維護計畫實施情形之稽核，以促使財團法人精進資安防護作為。