資通安全署113年度預算案「資通安全業務」工作計畫編列5億1,364萬9千元，辦理國家資通安全政策之規劃、資通安全事件應變處理、輔導及培訓機關資安能量、各級政府資安稽核、攻防演練及推動資安計畫等。政府部門資安現況與推動情形如次：

(一)國家資通安全情勢報告指出，政府部門面臨之資安威脅以掃描刺探類最高，且隨科技發展與國際情勢變遷，資安威脅與日俱增

111年度國家資通安全情勢報告指出，我國政府面臨之資安威脅包括掃描刺探、入侵攻擊、政策規則、惡意程式、攻防演練、系統服務及阻斷服務等7 類，以掃描刺探類(47.2%)最高，主要係針對已知漏洞、遠端服務及密碼猜測之探測行為。而依據網路安全業者 Check Point 2022年11月下旬發布之「2023年網路安全趨勢預測調查」，未來勒索軟體漏洞攻擊持續增加，且隨物聯網 IoT及5G 等技術快速發展，以及國際情勢變遷，網路攻擊事件將繼續大幅成長，導致資安威脅與日俱增。

(二)各機關資安稽核缺失仍多，允宜持續追蹤改善情形

數位部於112年6月公布111年度公務機關資安稽核概況報告，就資安稽核結果彙整相關共同性缺失，包括政策面、管理面及技術面，主要缺失臚列如下：

1.策略面：未依資安法施行細則第7條規定，有效落實核心業務及核心資通系統之界定、所訂資通安全目標，未有一致性之客觀衡量指標、核心資通系統之系統復原時間目標及資料復原時間點目標設定不當，且備份資料回復測試頻率過久。

2.管理面：辦理資訊委外作業未訂定安全管理措施、監督內容及受託者應辦理之安全維護、委外廠商稽核作業未訂定委外廠商稽核計畫相關管理規範、資訊資產盤點範圍完整性不足。

3.技術面：資安事件通報及應變程序，未訂定資安事件相關證據資料保護規範、事件調查復原與後續矯正改善追蹤機制等。

(三)各機關亟須落實安全管理措施，另主管機關應落實韌性檢查，協助機關發掘潛在威脅，及早研議因應措施，俾控資安風險

資安署表示已於112年7月起陸續辦理次數位韌性健檢，針對民生關鍵資訊系統之運作進行數位檢查作業，以強化政府數位資安韌性，113年度於「資通安全業務」項下賡續編列「整體政府資通安全防禦技術暨系統韌性強化計畫」1億2,741萬9千元，捐助行政法人國家資安研究院(簡稱資安研究院)，推動政府安全與韌性環境服務機制等服務。

因政府部門擁有公眾龐大之機敏性個資，亟需健全資通安全治理機制，密切掌握資安威脅情資，以有效控管風險，故各主管機關應檢視資安作業控管措施之強弱程度，審慎評估相關風險，並落實安全管理措施；而為協助政府機關提升資通安全管理與技術認知，資安署允宜督導資安研究院縝密規劃韌性檢查作業，俾強化公部門資訊系統韌性，維護公共服務安全性

綜上，隨科技日新月異與國際情勢影響，資安風險及威脅態樣更趨多樣化，除由各機關落實安全管理措施外，資安署允宜督導韌性檢查之落實情形，以協助機關完備相關防範措施，以有效降低資安風險。