影視聽中心114年度預算案編列「資通環境提升計畫」2,045萬6千元，用以辦理資訊系統及安全管理。茲說明如下：

(一)影視聽中心資通安全責任等級為C級，迄尚有3項資通安全實地稽核建議事項待辦，允宜積極辦理

影視聽中心資通安全責任等級為C級，113年5月經文化部實地稽核發現5項應改善缺失及9項建議。據該中心說明略以，文化部無確切要求改善期限，惟須每半年回復改善情形，迄113年10月9日止，已改善5項缺失及辦理6項建議事項，尚有3項建議事項未辦理完竣，預計於113年10月底或12月底辦理，而機房監視器系統則預計於115年度汰換(詳表1)。

表1 影視聽中心迄113年10月9日尚待辦理資通安全稽核建議事項概要表

文化部稽核建議事項

預計完成改善時間及改善措施

有關落實資安維護計畫之有效管理機制，查資訊安全管理系統四階文件發現未訂定社交工程信件點閱與附件開啟之績效指標，建議納入。

預計113年10月31日完成改善，將於10月25日會議討論社交工程演練郵件點閱率與附件開啟率後納入114年資通安全維護計畫。

抽查機房人員進出登記表之監控記錄，發現硬碟送修拆除之進出紀錄(5/8 15:08~15:09) 不在機房監控系統中，但在獨立之監視器中發現。建議將獨立監視器納入機房監控系統中以利管理。

預計於113年10月31日兩套監視器指向同一個NTP(網路時間協定，Network Time Protocol）指向，115年編列預算汱換汰換機房監視器系統 (包含監視器主機及週邊攝影機)。

抽查機房支援系統，發現沒有空調之定期保養紀錄及發電機最近之檢測紀錄。建議資訊單位應定期向該支援系統之管理單位要求最近之保養與檢(修)測紀錄備查。

預計於113年12月31日前完成機電空調、發電機保養。

資料來源：影視聽中心提供。

(二)審計部112年度審核報告指出影視聽中心導入資訊安全管理制度，惟未落實執行部分資通系統控制措施

據審計部112年度審核報告指出，該中心於112年8月導入資訊安全管理制度，惟迄113年2月，10項資通系統中，屬於普級6項系統尚有2項未依規定保留最近6個月日誌；另4項中級系統有1項雖已保留近6個月日誌，惟未定期審查或檢視，以及2項中級系統未依規定區隔開發、測試環境與正式作業環境。詢據該中心表示略以，有關圖書館網站暨業務系統、圖書館VOD隨選視訊系統等2項系統已陸續於113年5月底前調整為保存6個月日誌，另未定期審查或檢視之ERP系統預計於114年度導入資安監控工具納管；至於未區隔之藏品管理系統及公文系統測試環境預計在113 年第4季完成建置區隔。為保護各類資訊資產安全，允宜儘速改進未落實執行之缺失。

綜上，影視聽中心資通安全責任等級為C級，經文化部實地稽核及審計部審核發現之資通缺失，尚有部分事項預計於113年第4季及114年完成改善。為維護資訊資產安全，允宜早於規劃時程儘速完成缺失改善。