故宮113年度預算案「綜合規劃與推廣行銷」計畫編列1億9,219萬5千元，其中包含持續建置及維護資訊基礎建設、加強資安措施與服務；重構改版數位典藏系統，擴充資料庫，整合政府開放資料，增進網站服務；辦理數位巡展、展廳新媒體展示及智慧導覽服務等。經查：

(一)近來偶有發生圖檔外流等資安事件

故宮111年間發現有其所收藏高階圖檔等外流情形，主要係因故宮為辦理數位典藏公開化，由其數位資訊室承辦人以自行開發影像轉換程式進行自動化降階處理後，開放於數位典藏系統，又相關作業因資料量過大，造成主機容量滿載，效能變差，爰承辦人員將資料移至公務系統中可提供對外服務之伺服器(非個人電腦)，造成院外有心人士得以使用工具軟體或拼圖軟體等方式，操作讀取局部之高階圖檔後加以拼接存取所致。另媒體報導故宮南院研究人員未依規定使用VPN遠端連線出勤刷卡等違規情事。可見故宮資訊安全管理存有改進空間。

(二)113年度預算案重點包含強化資安相關措施

故宮113年度預算案「綜合規劃與推廣行銷」計畫項下「數位教推與服務維運」分支計畫編列4,048萬2千元，主要係持續建置及維護資訊基礎建設、加強資安措施與服務，辦理數位巡展等，其中資訊安全相關經費計1,129萬元，主要內容包含：1.辦理ISMS資訊安全管理制度委外建置與驗證、資通安全威脅偵測管理(SOC)服務、資通安全健診等230萬元；2.資安專業駐點服務150萬元；3.資通安全責任等級分級辦法B級機關應辦事項(資安軟體授權)等190萬元；4.建置日誌保存方案及相關資安等服務559萬元。

鑑於故宮偶有發生危害資訊安全等相關事件，為防止圖檔外流再次發生，故宮已完成文物高階圖檔自動上傳、下載及轉檔機制之系統建置，所有相關使用申請調檔下載，均採內部封閉式儲存設備及系統程式自動化處理作業，阻絕人為操作可能外流之風險7。允宜提升人員資安意識並強化資通安全危脅偵測管理機制，以維護故宮整體資訊安全。

綜上，故宮近年偶有發生高階圖檔外流與遠端連線異常等情事，允宜提升人員資安意識並強化資通安全危脅偵測管理機制，以避免資安危害事件再度發生。