移民署於113年度預算案「入出國及移民管理業務-建立入出國及移民管理資訊系統」項下新增「行政部門關鍵民生系統精進雲端備份及回復計畫」4,000萬元、資通安全防控維運之防火牆軟硬體建置經費2,508萬元、 機關資料傳輸韌性強化經費2,480萬元及強化身分鑑別機制及個資查詢稽核紀錄經費1,032萬7千元，合計1億20萬7千元，用以提升入出國及移民管理資訊系統之安全性。經查：

(一)113年度增編4項強化入出國及移民管理資訊系統資安經費及概述

鑑於資安問題日益受重視，移民署於113年度增編4項強化入出國及移民管理資訊系統安全經費，以提高數位韌性，保障入出國及移民管理資訊系統安全，合計共編列1億20萬7千元(詳表1)。

表1 移民署113年度增編強化入出國及移民管理資訊系統資安經費表

項目別

計畫概述

1.「行政部門關鍵民生系統精進雲端備份及回復計畫」

(1)計畫期程：113-116年。

(2)總經費：1億6,000萬元。

(3)113預算案數：4,000萬元。

為使政府面臨特殊緊急事件應變時，具備足夠數位能力以強化韌性，移民署辦理下列事項：

A.維持災時服務，兼顧國安及移民人口權益

(1)於災難發生時，透過遠距雲端服務之「災時入出國查驗系統」，提供「入出國查驗系統」核心服務可用性，並進行人流管理、入出境旅客身分識別，以確保國境安全。

(2)建置「災時入出國及移民管理系統」，對於外來人口移民申辦作業，透過遠距雲端環境，保障可繼續申辦。

B.災後迅速復原

(1)透過災後備份還原機制，將分散儲存於遠距之「災時入出國查驗系統」及「災時入出國及移民管理系統」相關資料，快速還原至移民署「入出國查驗系統」及「入出國及移民管理系統」核心功能。

(2)災後迅速復原核心系統，提供旅客快速通關服務及移民業務，保障國人及外來人口之權益。

2.資通安全防控維運之防火牆軟硬體建置經費

(1)屬單年度增編經費。

(2)113預算案數：2,508萬元

為保護重要核心系統及資料之資訊安全，爰擬建置桃園機場第1、第2航廈機房及臺北共構機房防火牆資安設備，以阻擋駭客攻擊與弱點探測入侵，辦理下列事項：

A.維運及更新核心防火牆、應用系統目錄帳號管理機制。

B.支援基礎防禦設備及系統、進行源碼檢測、病毒防護等資安技術服務。

3.機關資料傳輸韌性強化經費

(1)計畫期程：113-116年。

(2)總經費：4,730萬元。

(3)113預算案數：2,480萬元。

我國因受地緣政治之影響，國際上屬資安攻防熱區，為強化公務資料及個人資料保護，移民署爰辦理下列事項：

A.入出境及移民資料透過T-Road(政府資料傳輸平臺)進行具安全性資料傳輸，增進政府運作效能。

B.將T-Road應用於跨機關資料介接作業，並搭配資料勾稽機制，落實檔案傳輸安全，有效提高資料介接資料正確性，並加速推動跨機關資料介接作業。

4.強化身分鑑別機制及個資查詢稽核紀錄經費

(1)屬單年度增編經費。

(2)113預算案數：1,032萬7千元

移民署擬提升資訊系統及個人資料防護安全、保護重要機敏性資料，辦理下列事項：

A.強化身分鑑別機制：針對核心系統導入零信任身分鑑別機制，確保系統使用者身分驗證之正確性。

B.個資查詢稽核：調閱資料合法性稽核，增加4套應用系統計288項使用者操作及「查詢事由」紀錄，以稽核使用者調閱資料之合法性，確保個資不會遭非法查詢。

資料來源：移民署；本中心整理。

(二)新增計畫涉及資安相關規定，亟待建立完善管控機制落實執行

據移民署表示，該署為資安責任等級A級之機關，業務涉及國安、移民及人流管理，資訊系統龐大並持有民眾個人基本資料及機敏資料，另本次4項新增計畫，涉及多項資安規定或跨機關資料介接等情況，如：「行政部門關鍵民生系統精進雲端備份及回復計畫」攸關機敏資料存放境外雲端環境適法性，涉及個人資料保護法、資通安全管理法及歐盟一般資料保護規則（General Data Protection Regulation，縮寫GDPR）等規定；機關資料傳輸韌性強化經費主要辦理T-Road(政府資料傳輸平臺)資料傳遞及跨機關介接事宜，須遵循資通安全管理法、個人資料保護法、政府資料開放跨平臺介接規範等規定辦理，容待建置妥適之人員及流程控管機制並確實執行。

綜上，移民署為確保入出國及移民管理資訊系統之安全性，爰於113年度新增4項合計約1億元之強化資安經費，鑑於該署為資安責任等級A級機關，且新增經費除涉及多項資安法規外，亦存在機敏資料存放境外雲端及跨機關資訊介接等情況，影響範圍至深，允宜建立人員及流程控管機制並落實執行，俾發揮資安防護成效。