經濟部113年度預算案工作計畫「科技專案」之分支計畫「政策研究與推動計畫」編列8億3,782萬7千元，辦理產業技術創新策略之觀測與創新政策研析、科技專案績效評估規劃與管理、各類法人科專計畫管理考核、研發機構及智慧財產之管理、綠能策略推動技能源轉型研究及產業情報數位平台與醫療器材與藥品法規科學產業加值運用服務平台之運作等；其中法人科專計畫管理考核作業部分，係委外辦理「法人科技專案管考暨成果整合計畫」，113年度編列經費7,908萬元與112年度同，但較111年決算數7,806萬8千元增加101萬2千元(增幅1.30%)。

詢據技術司資料，法人科技專案管考暨成果整合計畫係委由財團法人中衛發展中心辦理，計畫執行內容包括法人科專計畫管考制度規劃與推動、成果資訊整合等分項計畫，其中成果資訊整合分項計畫除運作維護整合性e化社群平臺之「法人科專計畫管理系統」(下稱科專資訊系統)外，並協助技術司辦理個人資料保護相關作業(包括：技術司個資維護作業及其委外廠商個資安全管理實地查訪作業)及資通安全稽核業務(包括：技術司委辦計畫委外資通系統資通安全實地稽核作業及技術司轄管財團法人資通安全稽核作業)。

惟科專資訊系統於111年3月22日遭資安攻擊，系統疑遭異常來源IP進行暴力破解登入，致資料庫部分委員個人資料遭刪除；經委請第三方單位調查事故原因並完成系統資安檢測後，於111年9月2日始重新啟用，科專資訊系統停用期間以紙本化方式辦理計畫管考作業，影響科專資訊系統之提供彙整性統計報表、即時性資料查詢及整體管控法人科專計畫等建置效能發揮。審計部亦就經濟部委外建置及維護之法人科專管理系統遭駭客攻擊，致資料庫部分資料遭刪除，提列重要審核意見。

詢據技術司資料，已針對科專資訊系統進行改善，包括：進行重建網路安全架構、增設網路應用程式防火牆、增設遠端存取雙因子認證、重設並強化網站所有使用者密碼等改善作業，且資安控制措施頻率提升至每年2次，並邀請外部專家共同參與每年辦理之委外系統之資安稽核作業；另在兼顧行政效能與品質下，將規劃委外系統(包括子網域及機房集中管理等建置)之整併作業，以提升對外服務網站服務韌性、資安防護及抵禦阻斷服務攻擊能力。

綜上，技術司職司我國產業之技術發展之策略規劃、推動產業技術研發及產業技術國際創新合作及連結等重要事項，相關資訊應用系統不乏機敏性資訊，相關資訊系統之資安維護允應強化；經濟部113年度賡續編列經費7,908萬元辦理「法人科技專案管考暨成果整合計畫」，允宜審慎檢討111年3月科專資訊系統遭入侵之原因及因應方式之完備性，強化資安管理，落實相關之改善作為，並宜儘速完成委外系統之整併作業，提升對外服務網站服務韌性及資安防護能力，以兼顧行政效能與品質。

(分機：1928 施岑佩、1914 黃俊傑)