工程會114年度預算案「公共工程企劃及法規業務-05推動政府採購電子化」編列3,913萬5千元，包括新增編列擴大導入零信任機制經費700萬元。經查：

(一)數位部優先推動A級公務機關導入零信任架構

行政院國家資通安全會報為逐步提升我國資通安全防護能量，於110年2月23日提出「國家資通安全發展方案(110年至113年)」（第六期發展方案），作為我國推動資安防護策略與計畫之依循目標；數位發展部(以下簡稱數發部)資通安全署依據前揭發展方案之「善用智慧前瞻科技、主動抵禦潛在威脅」推動策略，藉由發展主動式防禦技術，推動政府機關導入零信任架構，完善政府網際服務網防禦深廣度，並規劃投入經費，優先推動A級公務機關導入零信任架構，114年度賡續推動零信任機制。

(二)工程會規劃於114年度辦理政府電子採購網導入零信任驗證機制

工程會114年度預算案編列700萬元，包括購置超融合虛擬伺服器，以建置零信任機制所需伺服器資訊環境，並採購建置零信任機制所需軟體及服務，據該會說明係配合數發部政策導入零信任驗證機制略以，

1.工程會於113年5月起以行政支援系統(EIP)30個使用者帳號做為先期導入試辦系統，所需經費由數發部支應1年保固及維護費用，因數位部規劃須於113年10月完成建置及導入，故建置完畢後1年(即114年10月後)之維運經費須由工程會自行支應。

2.鑒於政府電子採購網為工程會關鍵基礎設施，該會為避免駭客冒用使用者帳號盗取採購網資料，爰擬於114年度導入零信任驗證機制以強化身份鑑別，提升資安防護能力。政府電子採購網零信任驗證機制之適用對象為該網機關端之工程會管理者帳號，初估於114年3月完成需求確認(如使用者授權數、軟硬體需求、採購網登入功能修改)，同年11月完成第1階段(如相關軟、硬體採購作業)，115年7月完成第2階段(如採購網登入功能修改)。

(三)工程會係配合數發部政策導入零信任驗證機制，惟期程及作法尚乏整體推動策略

據審計部112年度對數發部之審核意見，政府為因應國際趨勢與新型態資安攻擊及威脅，推動機關試行導入零信任網路，惟導入期程及作法，尚乏整體推動策略，於各機關普遍面對資訊技術人力及現有預算資源不足困境下，後續擴大推動有其難度。而工程會係配合數發部政策，114年度規劃於預算額度內辦理政府電子採購網導入零信任驗證機制，惟該會尚乏導入期程及作法之整體推動策略，且適用對象初步規劃僅為政府電子採購網機關端之工程會管理者帳號，採現有網路存取機制與零信任網路併行方式運作，亦恐影響導入零信任網路資安防護之成效。

綜上，工程會於114年度配合數發部政策新增編列擴大導入零信任機制經費，於關鍵基礎設施政府電子採購網導入零信任驗證機制，惟適用對象有限；雖實施零信任架構為一段過程，而非一次大規模替換基礎架構，且與傳統模式會同時混合運作，仍宜妥適規劃整體推動零信任架構之期程及策略，以發揮網路資安防護之成效。