資安署114年度歲出預算「資通安全業務」工作計畫編列5億4,095萬5千元，辦理國家資通安全政策之規劃、資通安全事件應變處理、輔導及培訓機關資安能量、中央及地方政府資安稽核及攻防演練及推動落實資通安全管理法等業務。經查：

(一)為強化政府內網主動防禦能量，賡續推動導入惡意郵件與網路威脅誘捕向上集中偵蒐機制

為強化基礎通訊韌性及安全，第5期國家資通安全發展方案係推動政府資料中心整合，建置以部會為中心之資料中心，資源向上集中並集中安全防護能量。續於第6期國家資通安全方案賡續推動「政府大內網之主動防禦」策略，設定目標值為112年提供至少15個政府網際服務網(Government Service Network，GSN)網路節點具備軟體定義網路(Software-defined networking，SDN)之網路架構，以及完成所有中央2、3級機關網路集中出口，以建構主動式防禦機制，俾於攻擊前透過強化資訊資產落點管理，並藉由網路與資安防護向上集中，降低資安風險。

(二)允宜積極督導及協助相關機關完備網路出口向上集作業

迄112年底，因部分主管機關經費及人力不足等因素，尚進行網路集中出口作業之規劃階段，另資安署考量部分三級機關業務處理需較高流量頻寬，線路向上集中影響運作效能，故調整112年目標值，將原規劃「112年以得設置資料中心之機關為單位，完成所有網路集中出口」，調降為維持90%網路集中出口(詳表1)。為達成國家資通安全發展方案原訂完成網路集中出口作業，以建構主動式防禦機制之預期效益，允宜積極協助機關完成相關作業。

表1 策略三1、1-1推動政府大內網及資安防護策略目標值修正對照表

修正後

修正前

112年提供至少15個GSN 網路節點具備SDN網路架 構，以得設置資料中心 之機關為單位，維持90% 網路集中出口；持續推動2個機關導入惡意郵件 與網路威脅誘捕向上集中偵蒐機制

112年提供至少15個GSN網路節點具備SDN網路架構，以得設置資料中心之機關為單位，完成所有網路集中出口；持續推動2個機關導入惡意郵件與網路威脅誘捕向上集中偵蒐機制

資料來源：國家資通安全發展方案(110年至113年)修正對照表。

綜上，資安攻擊手法日益精進，資安署允宜賡續輔導相關機關完備網路出口向上集中作業，以落實資訊資源向上集中之目標，俾利預測攻擊方式備妥準備，並追溯攻擊來源以及時阻斷，有效降低資安風險。