跳到主要內容區塊
:::

外交部主管114年度單位預算評估報告

Facebook twitter Plurk print
三、駐外館處雖辦理資安稽查,惟仍有違規情形及資通訊設備服務使用資安疑慮,允宜持續加強監控 日期:113年10月 報告名稱:外交部主管114年度單位預算評估報告 目錄大綱:壹、外交部 資料類別:預算案評估 作者:張峻萍

為強化外交部資通安全防護,該部114年度預算案於「一般行政-資訊處理」分支計畫編列5,474萬1千元、「外交管理業務-基本行政工作維持」分支計畫編列800萬元及「國際會議與交流」之「協助各種國際交流活動」與「訪賓接待」分支計畫編列213萬元,合共6,487萬1千元,較113年度預算數6,878萬4千元減少391萬3千元(詳表1),減幅5.69%。經查:

(一)為強化該部及駐外館處網路安全環境,編列預算辦理資通安全防護作業

行政院為強化各機關資通安全防護,降低國家資通安全風險,陸續於108及109年度通函各機關落實資通訊產品盤點及處置,禁止使用危害國家資通安全產品,要求於110年底前,完成汰換所使用或採購中國大陸廠牌資通訊產品作業,並配合擴大盤點。

外交部屬性機敏,常為駭客攻擊之目標,且駐外館處受限於駐地資訊環境非由我方掌控,於108年度資通安全管理法施行後,為強化網路安全環境,每年持續編列預算進行駭侵監控防衛系統維運、資訊安全管理制度稽核驗證及採購相關資訊軟、硬體、派員赴駐外館處資安督察及健診、舉辦資安研討會及交流等資通安全防護作業,114年度預算案賡續編列6,487萬1千元,較108年度預算3,744萬2千元增加73.26%(詳表1)。

表1外交部強化資通安全防護相關經費情形表 單位:新臺幣千元

科目/年度

108

109

110

111

112

113

114

一般行政-資訊處理-資訊服務費

預算數

17,527

23,519

27,548

26,718

26,200

27,503

27,703

決算數

21,962

24,898

26,718

27,593

27,006

9,909

-

一般行政-資訊處理-資訊軟硬體設備費(軟體)

預算數

5,594

4,275

4,050

4,400

4,400

4,500

4,500

決算數

4,725

4,050

4,399

4,399

4,399

4,579

- 

一般行政-資訊處理-資訊軟硬體設備費(硬體)

預算數

4,500

30,572

29,570

28,668

32,825

27,881

22,538

決算數

4,351

34,356

28,778

38,713

30,472

975

- 

外交管理業務-基本行政工作維持-國外旅費

預算數

5,721

5,677

5,770

5,770

5,770

5,770

8,000

決算數

5,929

212

576

3,134

5,810

2,405

- 

國際會議與交流-協助各種國際交流活動-委辦費

預算數

230

-

230

230

230

230

230

決算數

230

-

-

-

-

-

- 

國際會議與交流-協助各種國際交流活動-國外旅費

預算數

2,070

2,070

3,080

3,080

3,080

2,000

1,000

決算數

1,905

435

-

387

334

-

- 

國際會議與交流-訪賓接待-一般事務費、保險費、短程車資及國內旅費

預算數

1,800

1,800

1,800

1,800

1,800

900

900

決算數

1,517

-

-

70

-

-

- 

預算數合計

37,442

67,913

72,048

70,666

74,305

68,784

64,871

說 明:113年度決算數係截至7月底止執行數。

資料來源:整理自外交部資料。

(二)本部及駐外館處皆為資安責任A級機關,據其說明技術檢測頻率尚符合法規標準;108至113年7月底止,對部分駐外館處執行1至2次資安稽查

外交部及駐外館處皆為資安責任A級機關,資安措施包括建置資安監控中心進行24小時監測、委託專業第三方團隊進行資安檢測、建立異地機房備援機制;據該部說明,技術檢測頻率為每季資訊1次弱點掃描、滲透測試1次、每年1次資安健診,尚符合資通安全責任等級A級之公務機關應辦事項規定每年2次全部核心資通系統弱點掃描、每年1次滲透測試、每年1次資通安全健診之標準。

該部駐外館處係由駐外人員(含雇員)每月執行乙次自我稽核,每年外館資安稽查作業及定期盤點資訊資產,依據國內外資安情資、國際政治情勢及風險滾動擇定資安重點館處,113年度擇定34個館處進行加強防護,108至113年7月底止,對12個駐外館處執行2次資安稽查,對10個駐外館處執行1次資安稽查(詳表2)。

表2 外交部108年至113年7月底止赴A級重點館處檢測資訊作業環境情形表

資安重點館處檢測情形

駐外館處

執行2次資安稽查

1.加拿大、2.芝加哥、3.洛杉磯、4.舊金山、5.菲律賓、6.新加坡、7.泰國、8.印度、9.澳大利亞、10.大阪、11.英國、12.德國

執行1次資安稽查

1.美國、2.紐約、3.日本、4.韓國、5.越南、6.馬來西亞、7.印尼、8.胡志明、9.法國、10.歐盟

連續4年未執行資安稽查

資料來源:外交部。

(三)資安健檢猶有違規及使用大陸商品服務情形,允宜持續加強監控

據該部113年度資安健檢發現,部分人員有安裝未奉核軟體、部分作業系統及相關軟體版本未更新、手機利用公務電腦充電、使用者誤啟社交工程演練郵件等違規情形(詳表3)。另該部於113年1月16日通函盤點發現,尚有駐外館處因駐地電信服務搭配特定中國廠牌設備或電信業者遭中國廠商壟斷,致無法汰換或取得非大陸之電信服務商,已報經數發部核備專案同意及列冊管理,並以資安監控中心偵測掃描。基於外交部駐外館處握有外交聯繫攻防與我國元首要員出訪資訊等機密,尤須加強監控,允宜併前揭違規情形持續管控。

表3 外交部113年度資安健診發現違規情形表

項次

違規情形

1

部分安裝未奉核之軟體。

2

部分作業系統及相關軟體版本未更新。

3

手機利用公務電腦充電。

4

使用者誤開啟社交工程演練郵件。

資料來源:外交部。

綜上,外交部業務多屬機敏性質,且駐在國電信服務處於相對高風險之資安環境,該部雖派員赴駐外館處辦理資安稽查,惟113年度資安健檢仍有違規及使用中國大陸商品服務情事,允宜持續加強監控,以建構安全資訊環境。


下載

三、駐外館處雖辦理資安稽查,惟仍有違規情形及資通訊設備服務使用資安疑慮,允宜持續加強監控-附件1(doc) (odt) (pdf)
2024-10-01