中 華 民 國 112 年 度 ︵ 22 (22-2) ︱ 2 ︶中 華 民 國 (112 年 1 月 1 日至 112 年 12 月 31 日) 112 年 度 數 位 發 展 部 資 通 安 全 署 單 位 決 算 ︵ 審 定 本 ︶ 中 央 政 府 總 決 算 數位發展部資通安全署單位決算 (審定本) 數位發展部資通安全署 編 數位發展部資通安全署 112 年度單位決算 目 次 一、總說明…………………………………………………………….….…….… 1 二、決算報表 (一) 主要表 1. 歲入來源別決算表……………………………………………….….. 10 2. 歲出政事別決算表……………………………………………….….. 12 3. 歲出機關別決算表……………………………………………….….. 14 (二) 附屬表 1. 歲出用途別決算分析表………………………………………….….. 20 2. 歲出用途別決算累計表………………………………………….….. 22 3. 繳付公庫數分析表……………………………………………….….. 26 4. 公庫撥入數分析表……………………………………………….….. 28 5. 歲入餘絀(或減免、註銷)分析表…………………………….….. 31 6. 歲出保留分析表………………………………………………….….. 32 7. 歲出賸餘(或減免、註銷)分析表…………………………….….. 34 8. 人事費分析表…………………………………………………….….. 36 9. 增購及汰換車輛明細表……………………………………………... 40 10. 補、捐(獎)助其他政府機關或團體個人經費報告表………….. 42 11. 委託辦理計畫(事項)經費報告表……………………………….. 44 12. 重大計畫執行績效報告表………………………………………….. 46 13. 重要社會發展、重大科技發展計畫執行情形及目標達成情形表… 48 14. 歲出按職能及經濟性綜合分類表………………………………….. 52 三、會計報表 (一) 主要表 1. 平衡表…………………………………………………………….….. 57 2. 收入支出表……………………………………………………….….. 58 (二) 附屬表 1. 平衡表科目明細表……………………………………………….….. 59 2. 長期投資、固定資產、遞耗資產及無形資產變動表……………….. 74 四、參考表 1. 決算與會計收支對照表…………………………………………….. 77 2. 現金出納表………………………………………………………….. 78 3. 國有財產目錄總表……………………………………………….….. 79 4. 立法院審議通過中央政府總預算案、總決算審核報告決議、附帶 決議及注意事項辦理情形報告表……………..……..………..…… 81 總 說 明 數位發展部資通安全署 總 說 明 中華民國 112 年度 一、財務報告之簡述: (一) 本年度: 1. 歲入部分:未編列預算數,執行結果,收入實現數 986,514 元,依各來 源別科目分述如下: (1) 罰款及賠償收入:未編列預算數,執行結果,收入實現數 175,698 元, 係廠商違約繳交之罰款及違約金。 (2) 財產收入:未編列預算數,執行結果,收入實現數 793,189 元,係資 安院補助款孳息收入及出售廢舊物品價款收入。 (3) 其他收入:未編列預算數,執行結果,收入實現數 17,627 元,係員工 住公有宿舍繳回房租津貼及招標文件費等收入。 2. 歲出部分:預算數 868,027,828 元(含統籌科目 1,492,828 元),執行結 果,累計實現數 659,189,113 元,保留數 25,058,130 元,合共決算數 684,247,243 元,占預算數之 78.83%,賸餘數 183,780,585 元。依各業務計 畫分述如下: (1) 一般行政:預算數 337,786,000 元,執行結果,累計實現數 183,746,140 元,保留數 2,823,550 元,合計決算數 186,569,690 元,占預算數之 55.23%,賸餘數 151,216,310 元。 (2) 資通安全業務:預算數 525,449,000 元,執行結果,累計實現數 473,950,145 元,保留數 22,234,580 元,合計決算數 496,184,725 元, 占預算數之 94.43%,賸餘數 29,264,275 元。 (3) 第一預備金:預算數 3,300,000 元,未申請動支,賸餘 3,300,000 元。 (二) 平衡表重要科目金額及內容: 1. 資產總額 119,339,790 元,包括: (1) 專戶存款 1,966,464 元,係各項應付代收款及存入保證金之合計數。 (2) 機械及設備(含累計折舊)35,872,231 元,係購置辦公室屏風椅櫃(含 附屬機電配置)、輕鋼架吊頂式空氣清淨機、客製化環控系統主機、 機房設備與資安防護暨備份平臺及數位鑑識硬體設備建置等。 (3) 交通及運輸設備(含累計折舊)1,592,783 元,係購置公務車輛、通訊 設備等。 (4) 雜項設備(含累計折舊)2,880,375 元,係購置辦公室屏風椅櫃(含附 屬機電配置)、辦公事務機具設備等。 (5) 電腦軟體 75,554,184 元,係購買 Google Workspace Enterprise 雲端協 作平台、Ragic 無程式碼開發雲端資料庫軟體、資通安全弱點通報軟 體、電腦作業系統、數位鑑識軟體系統、資安稽核軟體及套裝軟體等。 11 數位發展部資通安全署 總 說 明 中華民國 112 年度 (6) 發展中之無形資產 1,473,753 元,係公文線上簽核系統開發案。 2. 負債總額 1,966,464 元,包括: (1) 應付代收款 259,649 元,係代收員工薪資扣自付部分勞保、健保、公 保、退撫及勞退提存金等。 (2) 存入保證金 1,706,815 元,係得標廠商繳納之履約保證金、保固金等。 3. 淨資產總額 117,373,326 元,資產負債淨額係資產減除負債後之餘額。 二、財務狀況之分析: (一) 本年度較上年度金額變動差異達 20%以上之平衡表科目及其原因: 1. 資產科目: (1) 專戶存款較上年度減少 90,154,826 元,約-97.87%,主要係本署代辦 行政院國家科學技術發展基金管理會 111 年「數位國家資通安全聯防 暨國家資安防護前導計畫」業已結案,相關賸餘款已繳回科發基金。 (2) 機械及設備(含累計折舊)較上年度增加 35,829,968 元,約 84778.57 %,主要係移撥或採購辦公室屏風椅櫃(含附屬機電配置)、輕鋼架 吊頂式空氣清淨機、客製化環控系統主機、機房設備與資安防護暨備 份平臺及數位鑑識硬體設備建置等。 (3) 交通及運輸設備(含累計折舊)較上年度增加 1,592,783 元,全額新 增,主要係移撥或增購公務車輛、通訊設備等。 (4) 雜項設備(含累計折舊)較上年度增加 2,712,762 元,約 1618.47%, 主要係移撥或採購辦公室屏風椅櫃(含附屬機電配置)、辦公事務機 具設備等。 (5) 電腦軟體較上年度增加 75,554,184 元,全額新增,主要係移撥或購買 Google Workspace Enterprise 雲端協作平台、Ragic 無程式碼開發雲端 資料庫軟體、資通安全弱點通報軟體、電腦作業系統、數位鑑識軟體 系統、資安稽核軟體及套裝軟體等。 (6) 發展中之無形資產較上年度增加 1,473,753 元,全額新增,主要係公 文線上簽核系統開發案等發展中。 2. 負債科目: (1) 應付代收款較上年度減少 91,161,641 元,約-99.72%,主要係本署代 辦行政院國家科學技術發展基金管理會 111 年「數位國家資通安全聯 防暨國家資安防護前導計畫」業已結案,相關賸餘款已繳回科發基金。 (2) 存入保證金較上年度增加 1,006,815 元,約 143.83%,主要係得標廠 商繳納之履約保證金、保固金等。 (二) 未來或有給付責任之揭露說明:無。 22 數位發展部資通安全署 總 說 明 中華民國 112 年度 三、重要施政計畫執行成果之說明 (一) 已完成施政計畫重點概述: 1. 國家資通安全政策之規劃:完成國家資通安全發展方案滾修及管考,規 劃人力、績效評核、調度支援及職能訓練等,提報公務機關資安業務績 效評核及獎勵作業要點。 2. 資通安全事件應變處理:依資安法督導納管機關發生事件時,即時通報 應變、損害控制或復原,降低衝擊影響。 3. 輔導及培訓機關資安能量:發展資安職能基準及訓練藍圖,建立需求導 向之資安人才培訓體系,辦理公務機關人才培訓、推廣資安認知及課程 規劃。 4. 納管機關資安稽核及攻防演練:完成資安稽核、關鍵基礎設施資安防護 檢視,辦理網路及跨國攻防演練,提升資安防護韌性,強化應變復原能 力,推動國際資安聯防。 5. 推動落實資通安全管理法:辦理資安法修法作業,召開說明會蒐集各界 意見及支持;舉辦國際交流會議研析各國資安法制,作為我國法規參考。 6. 數位國家資通安全聯防暨國家資安防護前導計畫:評估現有共契資安服 務,辦理廠商評鑑,關鍵基礎設施提供者 OT 資安治理成熟度評估,溯 源索引系統建置,舉辦跨國網路攻防演練。 7. 整體政府資通安全防禦技術暨系統韌性強化計畫:研析重大弱點與實作 驗證,完成作業系統與程式之 GCB 政府電腦組態基準,協助機關與重 要環境導入資安防護、技術檢測,即時監測民生關鍵資訊系統運作。 (二) 施政計畫分項說明: 辦理情形 工作計畫 重要計畫 實施內容 因應改 名稱 項目 已完成或未完成之說明 善措施 資通安全 一 國家資通 一、國家資通安全政一、完成國家資通安全發展方案滾修及定期管 目 前 依 業務 安全政策 策之研擬、規劃 考,並持續蒐集綜整全球資安威脅趨勢、重契 約 及 之規劃 及執行。 點國家資安發展現況、各國政府資安政策 法 制 作 二、政府機關(構)資 規範、命令或措施,納入新一期方案各項策 業 等 期 通安全與人力配 略考量,以符合國際資通安全發展趨勢。 程 辦 理 置之統籌規劃、二、規劃資通安全人力統籌機制,統籌績效評 中 , 並 協調及推動。 核、調度支援及職能訓練等機制,並依修法督 請 相 三、政府機關(構)與 方向持續滾動修正各項措施。 關單位 公營事業機構資三、為鼓勵公務機關推動資通安全業務,獎勵 確 依 規 通安全業務之評 執行資通安全業務績效優良之機關及人 定 期 限 鑑及考核。 員,提報公務機關資通安全業務績效評核 完成。 33 數位發展部資通安全署 總 說 明 中華民國 112 年度 辦理情形 工作計畫 重要計畫 實施內容 因應改 名稱 項目 已完成或未完成之說明 善措施 及獎勵作業要點草案,核定後,續評鑑各機 關推動資通安全之工作成效。 二 資通安全 一、資通安全威脅偵 一、持續追蹤資通安全責任等級A、B級公務機 事件應變 測與防禦機制 關完成「資通安全威脅偵測與防禦機制」與 處理 (含 EDR)之規 「端點偵測及應變機制(EDR)」法遵事項, 劃、推動及管考。 督促機關完善建置與提交監控管理資料, 二、資通安全事件之 另於資安管考系統增列上傳資料統計情 通報應變及績效 形,俾機關綜整管理及檢視。另進行整體資 評估。 安威脅趨勢分析,定期公告分析結果作為 三、資通安全事件鑑 機關防護參考,後續持續研析監控資料及 識及偵查工作之 情資蒐整範圍,提升跨域聯防成效。 支援及協調。 二、持續督導公務機關及特定非公務機關資安 事件通報作業,協助機關處理資安事件,提 供機關資安事件通報窗口、資安事件諮詢 管道及強化平時演練作業,並督導各機關 通報應變法遵事項落實情形,以及定期彙 整各資安事件態樣與應處建議,供各機關 參考。 三、已完成數位鑑識作業室建置,包含鑑識攜 行設備、惡意程式與情資分析平台、手機鑑 識、電腦鑑識及端點資安檢測等軟硬體設 備,並辦理人員培訓課程,運用以上工具進 行情資分析、研究及資安鑑識,逐步提升本 署資安技術量能。 三 輔導及培 一、關鍵基礎設施資一、112年已推動4個關鍵基礎設施領域之工業 目 前 依 訓機關資 通安全管理與防 控制資通系統防護基準完成核定,可供關 契 約 期 安能量 護機制之規劃、 鍵基礎設施提供者依循辦理。 程辦理 推動及執行。 二、持續辦理工控領域資安治理成熟度評估作 中 , 並 二、資通安全職能基 業,並持續精進資安治理成熟度相關機制,督 請 廠 準及人力培訓之 以掌握關鍵基礎設施提供者資安執行情 商 確 依 規劃、推動及執 形,提升其資安防護整備度,本年度已有29契 約 規 行。 個關鍵基礎設施提供者完成填報。 定期限 三、資通安全認知普三、112年已辦理84班資安職能訓練課程,培訓 完成。 及化與推廣策略 2,123人;並辦理資安長共識營2場,提升政 之規劃及推動。 府機關資安職能與意識。 四、持續辦理於高考三級考試新增資通安全類 科,用以選拔國家資安人才。並透過現職公 務人員調任資訊處理職系方式擴大培訓資 安人才。 44 數位發展部資通安全署 總 說 明 中華民國 112 年度 辦理情形 工作計畫 重要計畫 實施內容 因應改 名稱 項目 已完成或未完成之說明 善措施 五、112年辦理資安系列競賽共有186隊參加初 賽,其中國高中組計56隊、大專組計130隊。 經過初賽測驗後,共計30隊入圍參與決賽。 另資安海報徵件競賽計有932件報名參賽; 資安影片競賽計有236件報名參賽。 四 納管機關 一、資通安全管理法一、112 年完成 40 場次資安稽核;另配合行政 目 前 依 資安稽核 納管對象之稽核 院關鍵基礎設施安全防護巡檢,完成 40 場 契 約 期 及攻防演 規劃及推動。 關鍵基礎設施資安防護檢視,協助機關發 程 辦 理 練 二、政府機關(構)委 現潛在資安風險據以改正,提升機關資安 中 , 並 外廠商與特定專 防護韌性。 督請廠 案資通安全相關二、112 年完成中央及地方政府等共 91 個機關 商 確 依 稽核之規劃及推 之網路攻防演練,檢測機關所轄對外系統 契 約 規 動。 之資安防護水準,並強化資安事件之緊急 定 期 限 三、資通安全攻防演 應變、系統復原及協調管控等能力。 完成。 練之規劃、協調三、112 年辦理跨國攻防演練(Cyber Offensive 績效評估。 and Defensive Exercise, CODE),活動除技 術攻防演練外並增辦政策研討會議,本屆 擇水資源領域關鍵基礎設施進行演練,活 動計有 18 國參與,除強化國內資安技術量 能,並進一步推動國際間的資安聯防。 五 推動落實 一、資通安全相關法一、資通安全相關法規之規劃、推動及協調: 目 前 依 資通安全 規之規劃、推動1. 修法進度:考量本次修法範圍較廣,自 112 契 約 期 管理法 及協調。 年 8 月起本署辦理全國修法工作坊及修法 程 辦 理 二、國際資通安全事 說明會共計 22 場次、共計 2,263 人次參加,中 , 並 務合作策略之規 並業於 112 年 9 月 22 日辦理預告程序,以 督 請 廠 劃及推動。 蒐集各界意見及爭取外界修法支持。是以,商 確 依 期能透過公共參與,確保修法充分反映社 契 約 規 會期待,俟修法完成後,藉由法遵事項落實定 期 限 及法規範之執行,進一步推動我國資通安 完成。 全防護作業與量能。 2. 修法重點:除配合組改外,本署將併同檢視 資安法執行情形及資安威脅等議題。規劃 修法重點包含主管機關權責調整、擴大稽 核對象、強化特定非公務機關資安要求、資 安人力類一條鞭等,以求機關權責更為明 確、法規授權更為具體、整體資安防護以及 建立公務機關資安人力統籌機制更加強 化,以進一步打造我國成為堅韌安全之智 慧國家。 55 數位發展部資通安全署 總 說 明 中華民國 112 年度 辦理情形 工作計畫 重要計畫 實施內容 因應改 名稱 項目 已完成或未完成之說明 善措施 3. 推動情形: (1) 2 年 1 次資安責任等級核定:於 112 年 7 至 9 月間再次核定(備)各納管機關資通安全 責任等級,施行後至 112 年底,促成 469 個 機關資訊向上集中,進一步強化相關機關 之資通系統安全管理效率。 (2) 為掌握各納管機關資安維護計畫實施情 形,本署於 112 年 4 月 7 日通函各機關依 限至資通安全作業管考系統完成填報作 業,俾利上級機關審視所屬機關資通安全 維護計畫實施情形,並完成 498 個無上級 機關之資安維護計畫實施情形審查作業。 二、國際資通安全事務合作策略之規劃及推 動: 1. 112 年辦理國際資安政策研討會完竣,會議 中邀請 18 國之國際資安組織,及國內外政 府機關代表與學者共計 20 人擔任專題及座 談會講座。 2. 出席雙/多邊會議及資安相關法規政策國際 交流會議計 14 場,彙整研析各國資安法制 概況內容或共通之重要議題,做為我國資 安法規制定與修訂之參考。 六 數位國家 一、優化健全國內資一、辦理共契資安服務品項建議,評估現有共 資通安全 安產業環境,並 契資安服務品項與內容,依據評估結果提 聯防暨國 優化資安產業結 出建議或協助調修相關文件;辦理資安服 家資通安 構,擴增國內資 務廠商評鑑作業,針對五大服務(SOC、資 全防護前 安產業爭取國際 安健診、弱點掃描、滲透測試、社交工程演 導計畫 合作機會。 練)進行廠商評鑑,以達良性競爭效果,提 二、推動落實關鍵基 升國內整體資安產業素質,吸引國外廠商 礎設施資安防護 合作機會。 基準,評估分析二、112 年度以發展工業控制系統(Operational 各關鍵基礎設施 Technology, OT)資安防護基準範本共計 10 之風險或弱點, 大防護構面,做為關鍵基礎設施領域 OT 資 並建構工控領域 安防護參考。並完成關鍵基礎設施提供者 資安治理成熟 OT 資安治理成熟評估研討會,邀請 29 個 度,掌握防護能 A 級 CI 提供者參加 OT 資安治理成熟度評 力。 估作業,其中有 24 個 A 級 CI 提供者達 OT 三、提升事件溯源偵 資安治理成熟度第 2 級以上。 查效率及事件後三、強化政府網際服務網(GSN)主動威脅情 66 數位發展部資通安全署 總 說 明 中華民國 112 年度 辦理情形 工作計畫 重要計畫 實施內容 因應改 名稱 項目 已完成或未完成之說明 善措施 之復原力與韌 蒐,已完成溯源索引系統建置,分析政府骨 性,完善政府網 幹網路威脅情資,掌握威脅攻擊概況;另外 際服務網、學術 零信任機制部分,輔導 2 個政府機關導入 及商業等網路邊 零信任網路設備鑑別機制,完善政府網際 界防護。國際資 服務網防禦深廣度。另 112 年度舉辦跨國 通安全事務合作 網路攻防演練(CODE2023)及前瞻資安探 策略之規劃及推 索會議(ACE),邀請 18 個國際資安組織 動。 參與,推動全球網路安全聯防合作。 七 整體政府 一、充實政府數位資一、研析重大弱點與實作驗證報告,供公私部 資通安全 源與資安技術, 門進行偵測與修補,以提升資安防護能量; 防禦技術 提升政府資訊資 完成「作業系統」與「應用程式」類別之 GCB 暨系統韌 源應用效率。 政府電腦組態基準,協助機關與重要設施 性強化計 二、定期系統健檢作 環境導入相關資安防護設定,強化資安防 畫 業與網路攻防演 護水準;因應國際資安威脅趨勢及新興科 練,提升同仁檢 技發展,並參照資安規範整體發展藍圖,增 測資訊系統運作 修資安參考指引,俟指引核定後,提供公私 韌性能力。 部門參考。 三、即時檢測系統運二、協助政府機關與關鍵基礎設施執行資安技 作情形並協助事 術檢測服務,以找出潛在資安風險與提供 件處理,降低異 改善建議;針對重要為民服務機關資通訊 常事件造成系統 系統,以模擬駭客方式進行攻擊演練,主動 停擺風險。 發掘潛藏於重要機關為民服務資通系統弱 點,並測試機關人員資安意識。 三、主動即時監測民生關鍵資訊系統運作情 形,發生異常時,協助業務主管機關解決, 並查處異常事件根因。 77 本 頁 空 白 8 決 算 報 表 主 要 表 本 頁 空 白 9 數位發展部 歲入來源 經資門分列 中華民國 科 目 預 算 數 款 項 目 節 名稱及編號 原預算數 預算增減數 合計 (1) 02 0400000000-2 0 0 0 罰款及賠償收入 226 ˉ0462100000-0 0 0 0 ˉ資通安全署 01 ˉˉ0462100300-3 0 0 0 ˉˉ賠償收入 01 ˉˉˉ0462100301-6 0 0 0 ˉˉˉ一般賠償收入 04 0700000000-9 0 0 0 財產收入 232 ˉ0762100000-6 0 0 0 ˉ資通安全署 01 ˉˉ0762100100-0 0 0 0 ˉˉ財產孳息 01 ˉˉˉ0762100101-3 0 0 0 ˉˉˉ利息收入 02 ˉˉ0762100500-9 0 0 0 ˉˉ廢舊物資售價 07 1200000000-8 0 0 0 其他收入 235 ˉ1262100000-5 0 0 0 ˉ資通安全署 01 ˉˉ1262100200-4 0 0 0 ˉˉ雜項收入 01 ˉˉˉ1262100210-8 0 0 0 ˉˉˉ其他雜項收入 經常門小計 0 0 0 資本門小計 0 0 0 合計 0 0 0 10 10 資通安全署 別決算表 112年度 單位:新臺幣元;% 決 算 數 預決算比較增 決算數占預 減數 算數之比率 實現數 應收數 保留數 合計 (2) (2)-(1) (2)/(1)% 175,698 0 0 175,698 175,698 175,698 0 0 175,698 175,698 175,698 0 0 175,698 175,698 175,698 0 0 175,698 175,698 793,189 0 0 793,189 793,189 793,189 0 0 793,189 793,189 792,719 0 0 792,719 792,719 792,719 0 0 792,719 792,719 470 0 0 470 470 17,627 0 0 17,627 17,627 17,627 0 0 17,627 17,627 17,627 0 0 17,627 17,627 17,627 0 0 17,627 17,627 986,514 0 0 986,514 986,514 0 0 0 0 0 986,514 0 0 986,514 986,514 11 11 數位發展部 歲出政事 經資門併計 中華民國 科 目 預算數 預 算 增 減 數 預算追加(減)數 動支第二預備金數 預算調整數 款 項 目 節 名 稱 及 編 號 原預算數 動支第一預備金數 經費流用數 小 計 14 5200000000-3 866,535,000 0 0 0 科學支出 0 0 0 01 ˉˉ5262100100-5 337,786,000 0 0 0 ˉˉ一般行政 0 0 0 02 ˉˉ5262100200-0 525,449,000 0 0 0 ˉˉ資通安全業務 0 0 0 03 ˉˉ5262109800-6 3,300,000 0 0 0 ˉˉ第一預備金 0 0 0 26 7600000000-8 107,708 0 0 0 退休撫卹給付支出 0 0 0 01 ˉˉ7606205300-6 107,708 0 0 0 ˉˉ公務人員退休撫卹給付 0 0 0 32 8900000000-0 1,385,120 0 0 0 其他支出 0 0 0 01 ˉˉ8903304500-4 1,385,120 0 0 0 ˉˉ公教人員婚喪生育及子女 ˉˉ教育補助 0 0 0 合計 868,027,828 0 0 0 0 0 0 12 12 資通安全署 別決算表 112年度 單位:新臺幣元;% 決算數 決算數占預算數之比率 實現數 保留數 預決算比較增減數 合計 (2)/(1)% (2)-(1) (1) 應付數 合計(2) 866,535,000 657,696,285 25,058,130 -183,780,585 78.79 0 682,754,415 337,786,000 183,746,140 2,823,550 -151,216,310 55.23 0 186,569,690 525,449,000 473,950,145 22,234,580 -29,264,275 94.43 0 496,184,725 3,300,000 0 0 -3,300,000 0.00 0 0 107,708 107,708 0 0 100.00 0 107,708 107,708 107,708 0 0 100.00 0 107,708 1,385,120 1,385,120 0 0 100.00 0 1,385,120 1,385,120 1,385,120 0 0 100.00 0 1,385,120 868,027,828 659,189,113 25,058,130 -183,780,585 78.83 0 684,247,243 13 13 數位發展部 歲出機關 經資門分列 中華民國 科 目 預算數 預 算 增 減 數 預算追加(減)數 動支第二預備金數 預算調整數 款 項 目 節 名 稱 及 編 號 原預算數 動支第一預備金數 經費流用數 小 計 22 0062000000-5 數位發展部主管 02 ˉ0062100000-8 866,535,000 0 0 0 ˉ資通安全署 0 0 0 經常門小計 818,145,000 0 0 0 0 -9,898,608 -9,898,608 資本門小計 48,390,000 0 0 0 0 9,898,608 9,898,608 01 ˉˉ5262100100-5 325,263,000 0 0 0 ˉˉ一般行政 0 -1,108,943 -1,108,943 ˉˉˉˉˉ10 255,196,000 0 0 0 ˉˉˉˉˉ人事費 0 0 0 ˉˉˉˉˉ20 70,067,000 0 0 0 ˉˉˉˉˉ業務費 0 -1,108,943 -1,108,943 01 ˉˉ5262100100-5* 12,523,000 0 0 0 ˉˉ一般行政 0 1,108,943 1,108,943 ˉˉˉˉˉ30 12,523,000 0 0 0 ˉˉˉˉˉ設備及投資 0 1,108,943 1,108,943 02 ˉˉ5262100200-0 489,582,000 0 0 0 ˉˉ資通安全業務 0 -8,789,665 -8,789,665 ˉˉˉˉˉ20 95,086,000 0 0 0 ˉˉˉˉˉ業務費 0 0 0 ˉˉˉˉˉ40 394,496,000 0 0 0 ˉˉˉˉˉ獎補助費 0 -8,789,665 -8,789,665 02 ˉˉ5262100200-0* 35,867,000 0 0 0 ˉˉ資通安全業務 0 8,789,665 8,789,665 ˉˉˉˉˉ30 31,867,000 0 0 0 ˉˉˉˉˉ設備及投資 0 0 0 ˉˉˉˉˉ40 4,000,000 0 0 0 ˉˉˉˉˉ獎補助費 0 8,789,665 8,789,665 14 14 資通安全署 別決算表 112年度 單位:新臺幣元;% 決算數 決算數占預算數之比率 實現數 保留數 預決算比較增減數 合計 (2)/(1)% (2)-(1) (1) 應付數 合計(2) 866,535,000 657,696,285 25,058,130 -183,780,585 78.79 0 682,754,415 808,246,392 603,177,430 22,533,388 -182,535,574 77.42 0 625,710,818 58,288,608 54,518,855 2,524,742 -1,245,011 97.86 0 57,043,597 324,154,057 172,638,939 298,808 -151,216,310 53.35 0 172,937,747 255,196,000 127,396,127 0 -127,799,873 49.92 0 127,396,127 68,958,057 45,242,812 298,808 -23,416,437 66.04 0 45,541,620 13,631,943 11,107,201 2,524,742 0 100.00 0 13,631,943 13,631,943 11,107,201 2,524,742 0 100.00 0 13,631,943 480,792,335 430,538,491 22,234,580 -28,019,264 94.17 0 452,773,071 95,086,000 45,781,231 22,234,580 -27,070,189 71.53 0 68,015,811 385,706,335 384,757,260 0 -949,075 99.75 0 384,757,260 44,656,665 43,411,654 0 -1,245,011 97.21 0 43,411,654 31,867,000 30,621,989 0 -1,245,011 96.09 0 30,621,989 12,789,665 12,789,665 0 0 100.00 0 12,789,665 15 15 數位發展部 歲出機關 經資門分列 中華民國 科 目 預算數 預 算 增 減 數 預算追加(減)數 動支第二預備金數 預算調整數 款 項 目 節 名 稱 及 編 號 原預算數 動支第一預備金數 經費流用數 小 計 03 ˉˉ5262109800-6 3,300,000 0 0 0 ˉˉ第一預備金 0 0 0 ˉˉˉˉˉ60 3,300,000 0 0 0 ˉˉˉˉˉ預備金 0 0 0 02 8903304500-4 1,385,120 0 0 0 公教人員婚喪生育及子女教育 補助 0 0 0 ˉˉˉˉˉ10 1,385,120 0 0 0 ˉˉˉˉˉ人事費 0 0 0 經常門小計 1,385,120 0 0 0 0 0 0 05 7606205300-6 107,708 0 0 0 公務人員退休撫卹給付 0 0 0 ˉˉˉˉˉ10 107,708 0 0 0 ˉˉˉˉˉ人事費 0 0 0 經常門小計 107,708 0 0 0 0 0 0 統籌科目小計 1,492,828 0 0 0 0 0 0 合計 868,027,828 0 0 0 0 0 0 16 16 資通安全署 別決算表 112年度 單位:新臺幣元;% 決算數 決算數占預算數之比率 實現數 保留數 預決算比較增減數 合計 (2)/(1)% (2)-(1) (1) 應付數 合計(2) 3,300,000 0 0 -3,300,000 0.00 0 0 3,300,000 0 0 -3,300,000 0.00 0 0 1,385,120 1,385,120 0 0 100.00 0 1,385,120 1,385,120 1,385,120 0 0 100.00 0 1,385,120 1,385,120 1,385,120 0 0 100.00 0 1,385,120 107,708 107,708 0 0 100.00 0 107,708 107,708 107,708 0 0 100.00 0 107,708 107,708 107,708 0 0 100.00 0 107,708 1,492,828 1,492,828 0 0 100.00 0 1,492,828 868,027,828 659,189,113 25,058,130 -183,780,585 78.83 0 684,247,243 17 17 本 頁 空 白 18 附 屬 表 本 頁 空 白 19 數位發展部 歲出用途別 中華民國 科目 經 常 支 出 款 項 目 節 名稱及編號 人事費 業務費 獎補助費 債務費 小計 22 0062000000-5 數位發展部主管 02 ˉ0062100000-8 127,396,127 91,024,043 384,757,260 0 603,177,430 ˉ資通安全署 01 ˉˉ5262100100-5 127,396,127 45,242,812 0 0 172,638,939 ˉˉ一般行政 02 ˉˉ5262100200-0 0 45,781,231 384,757,260 0 430,538,491 ˉˉ資通安全業務 小 計 127,396,127 91,024,043 384,757,260 0 603,177,430 22 0062000000-5 數位發展部主管 02 ˉ0062100000-8 0 22,533,388 0 0 22,533,388 ˉ資通安全署 01 ˉˉ5262100100-5 0 298,808 0 0 298,808 ˉˉ一般行政 02 ˉˉ5262100200-0 0 22,234,580 0 0 22,234,580 ˉˉ資通安全業務 保 留 數 0 22,533,388 0 0 22,533,388 合 計 127,396,127 113,557,431 384,757,260 0 625,710,818 20 20 資通安全署 決算分析表 112年度 單位:新臺幣元 資 本 支 出 合計 備註 業務費 設備及投資 獎補助費 小計 0062000000-5 數位發展部主管 0 41,729,190 12,789,665 54,518,855 ˉ0062100000-8 657,696,285 ˉ資通安全署 0 11,107,201 0 11,107,201 ˉˉ5262100100-5 183,746,140 ˉˉ一般行政 0 30,621,989 12,789,665 43,411,654 ˉˉ5262100200-0 473,950,145 ˉˉ資通安全業務 0 41,729,190 12,789,665 54,518,855 小 計657,696,285 0062000000-5 數位發展部主管 0 2,524,742 0 2,524,742 ˉ0062100000-8 25,058,130 ˉ資通安全署 0 2,524,742 0 2,524,742 ˉˉ5262100100-5 2,823,550 ˉˉ一般行政 0 0 0 0 ˉˉ5262100200-022,234,580 ˉˉ資通安全業務 0 2,524,742 0 2,524,742 保 留 數 25,058,130 0 44,253,932 12,789,665 57,043,597 合 計 682,754,415 21 21 數位發展部 歲出用途別 中華民國 工作計畫科目名稱 用途別科目名稱及編號 一般行政 資通安全業務 10人事費 127,396,127 0 ˉ1015 法定編制人員待遇 75,140,697 0 ˉ1020 約聘僱人員待遇 12,742,789 0 ˉ1030 獎金 11,881,616 0 ˉ1035 其他給與 1,536,907 0 ˉ1040 加班值班費 9,602,832 0 ˉ1050 退休離職儲金 8,182,617 0 ˉ1055 保險 8,308,669 0 20業務費 45,242,812 45,781,231 ˉ2003 教育訓練費 96,458 5,137,950 ˉ2006 水電費 1,500,232 0 ˉ2009 通訊費 2,089,430 0 ˉ2015 權利使用費 0 130,000 ˉ2018 資訊服務費 9,147,442 196,000 ˉ2021 其他業務租金 15,030,658 245,650 ˉ2024 稅捐及規費 156,187 0 ˉ2027 保險費 32,307 0 ˉ2036 按日按件計資酬金 52,000 2,240,353 ˉ2039 委辦費 0 2,850,000 ˉ2045 國內組織會費 0 13,000 ˉ2051 物品 4,641,470 177,947 ˉ2054 一般事務費 11,143,237 23,923,910 ˉ2063 房屋建築養護費 926,418 0 ˉ2066 車輛及辦公器具養護費 28,966 0 ˉ2069 設施及機械設備養護費 53,851 0 ˉ2072 國內旅費 139,140 1,115,231 ˉ2078 國外旅費 0 9,667,979 ˉ2081 運費 24,050 0 ˉ2084 短程車資 23,766 83,211 ˉ2093 特別費 157,200 0 30設備及投資 11,107,201 30,621,989 ˉ3020 機械設備費 3,421,346 6,075,790 ˉ3025 運輸設備費 889,644 0 ˉ3030 資訊軟硬體設備費 4,541,539 24,421,199 22 22 資通安全署 決算累計表 112年度 單位:新臺幣元 工作計畫科目名稱 合計 127,396,127 75,140,697 12,742,789 11,881,616 1,536,907 9,602,832 8,182,617 8,308,669 91,024,043 5,234,408 1,500,232 2,089,430 130,000 9,343,442 15,276,308 156,187 32,307 2,292,353 2,850,000 13,000 4,819,417 35,067,147 926,418 28,966 53,851 1,254,371 9,667,979 24,050 106,977 157,200 41,729,190 9,497,136 889,644 28,962,738 23 23 數位發展部 歲出用途別 中華民國 工作計畫科目名稱 用途別科目名稱及編號 一般行政 資通安全業務 ˉ3035 雜項設備費 2,254,672 125,000 40獎補助費 0 397,546,925 ˉ4030 對特種基金之補助 0 50,925 ˉ4040 對國內團體之捐助 0 397,496,000 小 計 183,746,140 473,950,145 保留數 20業務費 298,808 22,234,580 ˉ2018 資訊服務費 298,808 0 ˉ2054 一般事務費 0 22,234,580 30設備及投資 2,524,742 0 ˉ3030 資訊軟硬體設備費 2,524,742 0 小 計 2,823,550 22,234,580 合 計 186,569,690 496,184,725 24 24 資通安全署 決算累計表 112年度 單位:新臺幣元 工作計畫科目名稱 合計 2,379,672 397,546,925 50,925 397,496,000 657,696,285 22,533,388 298,808 22,234,580 2,524,742 2,524,742 25,058,130 682,754,415 25 25 數位發展部 繳付公庫 經資門併計 中華民國 加項 減項: 歲入實現數 項目 歲入待納庫數 以前年度待 (1) (2) 納庫繳庫數 (3) 合計 986,514 0 0 本年度 986,514 0 0 0462100301 175,698 0 0 一般賠償收入 0762100101 792,719 0 0 利息收入 0762100500 470 0 0 廢舊物資售價 1262100210 17,627 0 0 其他雜項收入 以前年度 0 0 0 一、以前年度應收(保留)數 0 0 0 二、以前年度歲入納庫款 0 0 0 三、收回以前年度支出賸餘款 0 0 0 1. 以前年度已撥繳之暫付、預付款 0 0 0 支用收回 2. 審計部修正減列支出實現數 0 0 0 3. 審計部修正減列應付數-已撥款 0 0 0 4. 審計部修正減列支出保留數-已撥 0 0 0 款 5. 保留數、應付款-已撥款部分收回 0 0 0 不再繼續支用 6. 收回以前年度撥款之存出保證金 0 0 0 7. 收回以前年度撥款之零用金 0 0 0 8. 領用以前年度撥款之材料 0 0 0 四、收回剔除經費 0 0 0 26 26 資通安全署 數分析表 112年度 單位:新臺幣元 加項 繳付公庫數 (9)=(1)-(2)+(3)+ 以前年度撥款於本年度繳還數 預收款 剔除經費 (4)+(5)+(6)+ 材料 存出保證金 其他應收款 (7) (8) (7)+(8) (4) (5) (6) 0 0 0 0 0 986,514 0 0 0 0 0 986,514 0 0 0 0 0 175,698 0 0 0 0 0 792,719 0 0 0 0 0 470 0 0 0 0 0 17,627 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 27 27 數位發展部 公庫撥入 經資門併計 中華民國 加 項 歲出實現數 項目 (1) 預付款 材料 存出保證金 (2) (3) (4) 合計 659,189,113 0 0 0 本年度 659,189,113 0 0 0 一、本年度經費 657,696,285 0 0 0 5262100100 183,746,140 0 0 0 一般行政 5262100200 473,950,145 0 0 0 資通安全業務 二、統籌科目 1,492,828 0 0 0 7606205300 107,708 0 0 0 公務人員退休撫卹給付 8903304500 1,385,120 0 0 0 公教人員婚喪生育及子女教育補助 以前年度 0 0 0 0 一、以前年度應付(保留)數 0 0 0 0 二、退還以前年度收入數 0 0 0 0 28 28 資通安全署 數分析表 112年度 單位:新臺幣元 加項 減項: 公庫撥入數 以前年度撥款於本年度實 歲出應付、保留數公 (8)=(1)+(2)+(3)+ 退還收入(預收)款 其他應收款 現數 庫未撥入數 (4)+(5)+(6)-(7) (5) (6) (7) 0 0 0 659,189,113 25,058,130 0 0 0 659,189,113 25,058,130 0 0 0 657,696,285 25,058,130 0 0 0 183,746,140 2,823,550 0 0 0 473,950,145 22,234,580 0 0 0 1,492,828 0 0 0 0 107,708 0 0 0 0 1,385,120 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 29 29 本 頁 空 白 30 數位發展部資通安全署 歲入餘絀(或減免、註銷)分析表 經資門分列 中華民國112年度 單位:新臺幣元;% 餘 絀 數 (或減免、註銷數) 餘絀數(或減免、註銷數) 年度 科目名稱及編號 原因說明及因應改善措施 金額 % 112 0462100301-6 175,698 主要係廠商繳交違約金收入較預期增加所致。 一般賠償收入 0762100101-3 792,719 主要係國家資通安全研究院繳回補助計畫之專 利息收入 戶利息收入。 0762100500-9 470 主要係出售報廢財物收入較預期增加所致。 廢舊物資售價 1262100210-8 17,627 主要係房租津貼等收入較預期增加所致。 其他雜項收入 小計 986,514 本年度合計 986,514 31 31 數位發展部 歲出保留 經資門分列 中華民國 歲 出 保 留 工作計畫 年度 名稱及編號 應付數 保留數 合計 % 112 5262100100-5 0 298,808 298,808 0.09 一般行政 112 5262100100-5* 0 2,524,742 2,524,742 18.52 一般行政 112 5262100200-0 0 22,234,580 22,234,580 4.62 資通安全業務 經常門小計 0 22,533,388 22,533,388 2.78 資本門小計 0 2,524,742 2,524,742 4.33 經資門小計 0 25,058,130 25,058,130 2.89 經常門合計 0 22,533,388 22,533,388 2.78 資本門合計 0 2,524,742 2,524,742 4.33 經資門合計 0 25,058,130 25,058,130 2.89 32 32 資通安全署 分析表 112年度 單位:新臺幣元;% 保留原因分析 保留原因說明 經資門 類型 金額 備註 及相關改善措施 經常門 C5 298,808 本計畫辦理公文線上簽核系統維運暨增修 採購案,合約期程跨年度,保留298,808元 轉入下年度繼續執行。 資本門 B5 1,426,337 本計畫辦理無線區域網路建置案,合約期 程跨年度,保留1,426,337元轉入下年度繼 續執行。 C5 1,098,405 本計畫辦理公文線上簽核系統維運暨增修 採購案,合約期程跨年度,保留1,098,405 元轉入下年度繼續執行。 經常門 C5 2,480,000 本計畫辦理國際資通安全發展及我國未來 推動研析案,合約期程跨年度,保留 2,480,000元轉入下年度繼續執行。 C5 12,500,000 本計畫辦理資通安全培訓服務委外案,合 約期程跨年度,保留12,500,000元轉入下年 度繼續執行。 C5 3,557,240 本計畫辦理資通安全稽核分析規劃委外服 務案,合約期程跨年度,保留3,557,240元 轉入下年度繼續執行。 C5 1,497,340 本計畫辦理公務機關技術檢測規劃委外服 務案,合約期程跨年度,保留1,497,340元 轉入下年度繼續執行。 C5 2,200,000 本計畫辦理國際資通安全發展及我國未來 推動研析案,合約期程跨年度,保留 2,200,000元轉入下年度繼續執行。 22,533,388 2,524,742 25,058,130 22,533,388 2,524,742 25,058,130 33 33 數位發展部 歲出賸餘(或減 中華民國 賸餘數 經常門 工作計畫 (或減免、註銷數) 年度 名稱及編號 金額 % 類型 金額 112 5262100100-5 主要係原規劃分攤數位部共用性資訊 151,216,310 44.77 1 23,416,437 一般行政 服務相關費用及勞務行政事務人力費 用等項,因政策情勢變遷調整辦公空 間等因素,撙節相關業務經費所致。 主要係資訊資安專業人才取才不易, 2 127,799,873 年度中缺員未補實致人事費節餘所 致,業已積極遴補人力,截至年底進 用人數已近九成。 5262100200-0 按業務需求而撙節支用。 29,264,275 5.57 10 28,019,264 資通安全業務 5262109800-6 第一預備金未動支。 3,300,000 100.00 3 3,300,000 第一預備金 小計 183,780,585 182,535,574 本年度合計 183,780,585 182,535,574 34 34 資通安全署 免、註銷)分析表 112年度 單位:新臺幣元;% 經常門 資本門 備註 賸餘原因說明 賸餘原因說明 及相關改善措施 類型 金額 及相關改善措施 主要係原規劃分攤數位部共用性資訊 0 服務相關費用及勞務行政事務人力費 用等項,因政策情勢變遷調整辦公空 間等因素,撙節相關業務經費所致。 主要係資訊資安專業人才取才不易, 0 年度中缺員未補實致人事費節餘所 致,業已積極遴補人力,截至年底進 用人數已近九成。 按業務需求而撙節支用。 10 1,245,011 按業務需求而撙節支用。 第一預備金未動支。 0 1,245,011 1,245,011 35 35 數位發展部 人事費 中華民國 預算數 人事費別 決算數(2) 原預算數 預算增減數 合計(1) 一、民意代表待遇 0 0 0 0 二、政務人員待遇 0 0 0 0 1.行政院112年4月24日院授人組 三、法定編制人員待遇 124,466,000 0 124,466,000 75,140,697 字第1122000683號函同意減列本 署聘用預算員額10人,並相對增 加職員預算員額10人,爰職員預 算員額數由原121人調整為131 人。比較增減數差異達20%以上 係因缺員未補實所致。 2.業務費 支付勞務承攬人力計17人,決算 數5,943,475元。 行政院112年4月24日院授人組字 四、約聘僱人員待遇 36,173,000 0 36,173,000 12,742,789 第1122000683號函同意減列本署 聘用預算員額10人,並相對增加 職員預算員額10人,爰約聘僱人 員預算員額數由原44人調整為34 人。 比較增減數差異達20%以上 係因缺員未補實所致。 五、技工及工友待遇 0 0 0 0 獎金分述如下:考績獎金決算數 六、獎金 42,747,000 0 42,747,000 11,881,616 4,567,080元、年終工作獎金決算 數7,109,536元及其他業務獎金決 算數(服務獎章獎勵金、防疫專案 團體獎獎金及防疫專案有功人員 公假補助費)205,000元。比較增減 數差異達20%以上係因缺員未補 實所致。 七、其他給與 比較增減數差異達20%以上係因 2,640,000 0 2,640,000 1,536,907 缺員未補實致休假補助節餘所 致。 比較增減數差異達20%以上係因 八、加班值班費 20,275,000 0 20,275,000 9,602,832 缺員未補實致超時加班費及未休 假加班費節餘所致。 九、退休退職給付 0 0 0 0 十、退休離職儲金 比較增減數差異達20%以上係因 15,057,000 0 15,057,000 8,182,617 缺員未補實致公務人員提撥金及 36 36 資通安全署 分析表 112年度 單位:新臺幣元;%;人 比較增減數 員工人數 金額 說明 % 預計數 實有數 (3)=(2)-(1) 0 0 0 0 0 0 -49,325,303 -39.63 131 114 1.行政院112年4月24日院授人組 字第1122000683號函同意減列本 署聘用預算員額10人,並相對增 加職員預算員額10人,爰職員預 算員額數由原121人調整為131 人。比較增減數差異達20%以上 係因缺員未補實所致。 2.業務費 支付勞務承攬人力計17人,決算 數5,943,475元。 -23,430,211 -64.77 34 31 行政院112年4月24日院授人組字 第1122000683號函同意減列本署 聘用預算員額10人,並相對增加 職員預算員額10人,爰約聘僱人 員預算員額數由原44人調整為34 人。 比較增減數差異達20%以上 係因缺員未補實所致。 0 0 0 -30,865,384 -72.20 0 0 獎金分述如下:考績獎金決算數 4,567,080元、年終工作獎金決算 數7,109,536元及其他業務獎金決 算數(服務獎章獎勵金、防疫專案 團體獎獎金及防疫專案有功人員 公假補助費)205,000元。比較增減 數差異達20%以上係因缺員未補 實所致。 -1,103,093 -41.78 0 0 比較增減數差異達20%以上係因 缺員未補實致休假補助節餘所 致。 -10,672,168 -52.64 0 0 比較增減數差異達20%以上係因 缺員未補實致超時加班費及未休 假加班費節餘所致。 0 0 0 -6,874,383 -45.66 0 0 比較增減數差異達20%以上係因 缺員未補實致公務人員提撥金及 37 37 數位發展部 人事費 中華民國 預算數 人事費別 決算數(2) 原預算數 預算增減數 合計(1) 約聘僱人員提撥金節餘所致。 十、退休離職儲金 15,057,000 0 15,057,000 8,182,617 十一、保險 比較增減數差異達20%以上係因 13,838,000 0 13,838,000 8,308,669 缺員未補實致公保、勞保及健保 費節餘所致。 十二、調待準備 0 0 0 0 合 計 255,196,000 0 255,196,000 127,396,127 38 38 資通安全署 分析表 112年度 單位:新臺幣元;%;人 比較增減數 員工人數 金額 說明 % 預計數 實有數 (3)=(2)-(1) -6,874,383 -45.66 0 0 約聘僱人員提撥金節餘所致。 -5,529,331 -39.96 0 0 比較增減數差異達20%以上係因 缺員未補實致公保、勞保及健保 費節餘所致。 0 0 0 -127,799,873 -50.08 165 145 39 39 數位發展部 增購及汰換 中華民國 預算數/以前年度轉入數 年 決算金額(含保留 車輛類別型 度 原預算數/以前 預算增減數 合計(1) 數)(2) 別 年度轉入數 油電混合動力車 112 1,960,000 0 1,960,000 861,574 合 計 1,960,000 0 1,960,000 861,574 40 40 資通安全署 車輛明細表 112年度 單位:新臺幣元;%;輛 比較增減數 車輛數 金額 說明 % 預計購入數 實際購入數 (3)=(2)-(1) -1,098,426 -56.04 1 1 原依行政院主計總處規定,擬 優先購置電動車,惟本署現借 用行政院區辦公,該區無適當 處可供本署設置充電樁設備, 爰變更採購油電混合動力車。 ˉ -1,098,426 -56.04 1 1 41 41 數位發展部 補、捐(獎)助其他政府機 中華民國 補、捐(獎)助金額 受補、捐(獎)助單位 補、捐(獎)助計 列支科目名稱 決算數 名稱 畫名稱 預算數(1) 已撥數 未撥數 二、對特種基金之補助 1,000,000 50,925 0 1.本案依「數位發 國立中正大學 捐助辦理資通安全相關會 資通安全業務 1,000,000 50,925 0 展部資通安全署補 議、競賽及活動等 (捐)助推動資通 安全作業要點」辦 理補助案件審查等 事宜。 2.本年度共 受理2件申請案,僅 國立中正大學所送 申請案符合上開要 點規範,爰執行數 較低。 小 計 1,000,000 50,925 0 六、對國內團體之捐助 397,496,000 397,496,000 0 2.其他團體 397,496,000 397,496,000 0 本案依「數位發展 國家資通安全研究院 數位國家資通安全聯防暨 資通安全業務 270,077,000 270,077,000 0 部推動研究與學術 國家資安防護前導計畫 機構進行數位發展 產業創新及研究發 展補助辦法」辦理 補助計畫審查及執 行等事宜。 本案依「數位發展 國家資通安全研究院 整體政府資通安全防禦技 資通安全業務 127,419,000 127,419,000 0 部推動研究與學術 術暨系統韌性強化計畫 機構進行數位發展 產業創新及研究發 展補助辦法」辦理 補助計畫審查及執 行等事宜。 小 計 397,496,000 397,496,000 0 合 計 398,496,000 397,546,925 0 42 42 資通安全署 關或團體個人經費報告表 112年度 單位:新臺幣元 計畫執 是否納 計畫完成結餘款 行情形 入受補 助單位 預決算 已 未 預算 計畫未完成原因 備註 收回繳庫 比較增減數 完 完 金額 日期 合計(2) (3)=(1)-(2) 成 成 是 否 50,925 949,075 二、對特種基金之補助 949,075 50,925 949,075 V V 捐助辦理資通安全相關會 國立中正大學 949,075 1.本案依「數位發 議、競賽及活動等 展部資通安全署補 (捐)助推動資通 安全作業要點」辦 理補助案件審查等 事宜。 2.本年度共 受理2件申請案,僅 國立中正大學所送 申請案符合上開要 點規範,爰執行數 較低。 50,925 949,075 小 計 949,075 397,496,000 0 六、對國內團體之捐助 0 397,496,000 0 2.其他團體 0 270,077,000 0 V V 國家資通安全研究院 數位國家資通安全聯防暨 0 本案依「數位發展 國家資安防護前導計畫 部推動研究與學術 機構進行數位發展 產業創新及研究發 展補助辦法」辦理 補助計畫審查及執 行等事宜。 127,419,000 0 V V 國家資通安全研究院 整體政府資通安全防禦技 0 本案依「數位發展 術暨系統韌性強化計畫 部推動研究與學術 機構進行數位發展 產業創新及研究發 展補助辦法」辦理 補助計畫審查及執 行等事宜。 397,496,000 0 小 計 0 397,546,925 949,075 合 計 949,075 43 43 數位發展部 委託辦理計畫( 中華民國 年 接受委託單 完成時間 本 期 執 委託辦理事 訂約 度 位或個人名 合約金額 項 日期 金 別 稱 預定 實際 科目 實現數 應付數 112 財 團 法 人 工 國 際資通安 2,850,000 1121027 1121130 1121130 資 通 安 全 2,850,000 0 業 技 術 研 究 全 發展及我 業務 院 國 未來推動 研析案 2,850,000 科目小計 2,850,000 0 小 計 2,850,000 2,850,000 0 合 計 2,850,000 2,850,000 0 44 44 資通安全署 事項)經費報告表 112年度 單位:新臺幣元 委託辦理事項類別(請 報告公開 委託事項 按政 報告 評審 行 數 勾選) 日期 (報告)處理 府採 購法 委託研究計畫 民意 其他 有 無 年 月 日 有 無 存 納入 其 備 註 額 辦理 行政 科學 調查 委託 參 計畫 他 及政 及技 作業 事項 實施 保留數 合計 是 否 策類 術類 0 2,850,000 v v 1.因事涉國際資通安 全發展及我國未來資 安政策推動研析,且 本署為新成立之機關 , 自 112 年 初 起 即陸 續蒐整相關需求、研 擬規格書及訪商,惟 全案所涉面向含國際 及國內整體資安情勢 ,層面甚廣,爰整體 規劃耗時較長。 2.本案屬說明其他委 託辦理事項,爰無公 開報告情形。 0 2,850,000 0 2,850,000 0 2,850,000 45 45 數位發展部 重大計畫執行 中華民國 可支用預算數 執行數 計畫 截至本年度已 本期執行數 累計執行數 計畫總金額 名稱 編列預算數 以前年度 本年度 合計 實現數 應付數 賸餘數 合計 實現數 應付數 賸餘數 合計 整體政 府資通 安全防 禦技術 695,919 127,419 - 127,419 127,419 127,419 - - 127,419 127,419 - - 127,419 暨系統 韌性強 化計畫 數位國 家資通 安全聯 防暨國 910,558 657,880 - 270,077 270,077 270,077 - - 270,077 655,506 - 2,374 657,880 家資安 防護前 導計畫 備註: 1.「整體政府資通安全防禦技術暨系統韌性強化計畫」總經費1,391,837千元,係由數位發展部及本署分編預算支應,爰本表以本署112年度法定預算「跨年期計畫 概況表」需求總額695,919千元填列之。 2.「數位國家資通安全聯防暨國家資安防護前導計畫」總經費910,558千元,截至112年度已編列657,880千元,本署自112年度起成立單位預算編列270,077千元。 46 46 資通安全署 績效報告表 112年度 單位:新臺幣千元 執行數占預算數百分比% 計畫 本期執行數占可支用預算數百分比% 累計執行數占截至本年度已編列預算數百分比% 實現數占預算 應付數占預算 賸餘數占預算 實現數占預算 應付數占預算 賸餘數占預算 執行未達90%之原因及其改進措施 名稱 數 數 數 合計 數 數 數 合計 % % % % % % 整體政 府資通 安全防 禦技術 100% 0% 0% 100% 100% 0% 0% 100% 暨系統 韌性強 化計畫 數位國 家資通 安全聯 防暨國 100% 0% 0% 100% 99.64% 0% 0.36% 100% 家資安 防護前 導計畫 47 47 數位發展部資通安全署 重要社會發展、重大科技發展計畫執行情形及目標達成情形表 中華民國112年度 單位:新臺幣千元 年度績 截至本 截至本 效目標 本年度預 績效目標 計畫 計畫 計畫 計畫核定 年度已 年底止 已達成 定工作摘 本年度執行情形說明 及本年度 名稱 類型 期程 總經費 編列預 累計執 或未達 要 目標值 算數 行數 成之說 明 整體政 社會 112.1- 1,391,837 127,419 127,419 1.發展「作 1.完成「作業系統」與 1. 完 成 2 個 年度績 府資通 發展 115.12 業 系 統 」 「 應 用 程 式 」 類 別 之 類 別 政 府 效目標 安全防 與 「 應 用 GCB政府電腦組態基準 電 腦 組 態 皆已達 禦技術 程 式 」 類 ,協助機關與重要設施 基準。 成。 暨系統 別 電 腦 組 環境導入相關資安防護 韌性強 態基準。 設定,強化資安防護水 化計畫 準。 2.協助政府 2.已完成16個政府機關 2. 提 供 5 個 機 關 與 關 或CI資安技術檢測服務 政 府 機 關 鍵 基 礎 設 ,以找出潛在資安風險 或 關 鍵 基 施 執 行 資 與提供改善建議。 礎設施資 安技術檢 安技術檢 測服務。 測服務。 3.關注重大 3.已完成至少2個重大弱 3.關注重大 弱 點 與 發 點研析與實作驗證,提 弱 點 與 發 布警訊。 供政府機關參考。 布警訊, 完 成至 少2 個重大弱 點研析與 實 作 驗 證。 4.透過駭侵 4.已製作並部屬3項偵測 4.透過駭侵 樣 本 , 萃 規則,提升機關阻絕外 樣 本 , 萃 取 威 脅 情 部異常攻擊與反應之時 取 威 脅 情 資 特 徵 , 效性。 資特徵, 製作並部 製作並部 署偵測規 署偵測規 則。 則,完成 產 出3項 偵 測規則。 48 48 數位發展部資通安全署 重要社會發展、重大科技發展計畫執行情形及目標達成情形表 中華民國112年度 單位:新臺幣千元 年度績 截至本 截至本 效目標 本年度預 績效目標 計畫 計畫 計畫 計畫核定 年度已 年底止 已達成 定工作摘 本年度執行情形說明 及本年度 名稱 類型 期程 總經費 編列預 累計執 或未達 要 目標值 算數 行數 成之說 明 數位國 科技 110.1- 910,558 657,880 657,880 1.完備政府 1. 已 完 成 2 項 ( 累 完 成 6 1. 完 成 2 項 年度績 家資通 發展 113.12 資 安 職 能 項)資 安 職 能 訓練 構面 ( 累 完 成 6 效目標 安全聯 訓 練 發 展 進 階 課 程 教 材 開 發 ; 項 ) 資 安 職 幾已達 防暨國 藍圖。 112年 共規劃73班 次資 能 訓 練 構 成,僅 家資安 安職能訓練,並調訓資 面 進 階 課 部 分 A 防護前 安法納管機關之管資安 程 教 材 開 級關鍵 導計畫 人員,共完成1485人次 發 ; 推 動 基礎設 訓練。 調 訓 機 制 施提供 , 培 訓 政 者囿於 府 機 關 專 人力及 職 人 力 達 預算, 200 人 次 以 尚無法 上。 達工控 2.提升關鍵 2.已推動24個A級關鍵 2. 推 動 A 級 資安治 基 礎 設 施 基礎設施提供工控資安 關 鍵 基 礎 理成熟 提 供 者 工 治理成熟度達第2級以 設 施 提 供 度達第 控 領 域 上 ;並 推動77個A或B 者(30個)工 2 級 以 (OT) 資 安 級以上關鍵基礎設施提 控 資 安 治 上,本 治 理 能 供者,導入國家層級資 理 成 熟 度 署將於 量。 安風險評估機制。 達 第2級 以 113 年 上 ; 推 動 持續輔 各 關 鍵 基 導。 礎設施領 域 並擇6 個 A或B級關 鍵基礎設 施提供者 ,導入國 家層級資 安風險評 估機制。 49 49 數位發展部資通安全署 重要社會發展、重大科技發展計畫執行情形及目標達成情形表 中華民國112年度 單位:新臺幣千元 年度績 截至本 截至本 效目標 本年度預 績效目標 計畫 計畫 計畫 計畫核定 年度已 年底止 已達成 定工作摘 本年度執行情形說明 及本年度 名稱 類型 期程 總經費 編列預 累計執 或未達 要 目標值 算數 行數 成之說 明 數位國 科技 110.1- 910,558 657,880 657,880 3.強化政府 3.已推動2個(累計6個) 3. 推 動 2 個 年度績 家資通 發展 113.12 大 內 網 之 資訊資源向上集中政府 向 上 集 中 效目標 安全聯 主 動 防 禦 機關,導入惡意電郵偵 政 府 機 關 幾已達 防暨國 能量。 蒐與內網蜜罐威脅誘捕 導 入 惡 意 成,僅 家資安 機制;推動2個機關(文 電 郵 偵 蒐 部 分 A 防護前 化 部、 退 輔 會)導 入 零 與 內 網 蜜 級關鍵 導計畫 信任網路之身分鑑別與 罐 威 脅 誘 基礎設 設備鑑別機制,提升機 捕 機 制 ; 施提供 關資安防護能量。 推 動2個 機 者囿於 關 導 入 零 人力及 信 任 網 路 預算, 設 備 鑑 尚無法 別。 達工控 4.強化主動 4.已完成主動式防禦應 4.完成實作 資安治 式 防 禦 相 用平台自動化效率精進 驗 證2套 主 理成熟 關 技 術 研 ,並完成實作驗證2套 動 防 禦 情 度達第 發 與 應 主動防禦情境;協助政 境;協助C 2 級 以 用。 府機關導入資安弱點通 級 公 務 機 上,本 報機制,針對機關上傳 關及B級CI 署將於 資 安 弱 點 資 訊 所 需 之 提 供 者 完 113 年 VANS系統帳號開通與 成 導 入 資 持續輔 技術諮詢持續提供協助 安 弱 點 通 導。 ,112年度已協助920個 報 機 制 ; C級公務機關導入弱點 進 行 10 個 通報機制並完成資產上 機 關 進 行 傳;另已達成6個A或B 實 地 輔 導 級以上CI提供者導入資 , 並 落 實 通安全弱點通報系統; 委 外 作 業 執行資安服務團技術面 安 全 管 「資安弱點管理」輔導 理。 項目,辦理訓練課程並 於課後執行實地輔導作 業共針對10個機關辦理 輔導訓練課程。 50 50 本 頁 空 白 51 數位發展部 歲出按職能及經 中華民國 經濟性分類 經 常 經 常 移 轉 受僱人員 商品及勞務 土地租金支 債務利息 對家庭及民間 報酬 購買支出 出 對企業 職能別分類 非營利機構 總 計 131,237 111,078 0 0 0 384,706 01一般公共事務 129,744 111,078 0 0 0 384,706 02防衛 0 0 0 0 0 0 03公共秩序與安全 0 0 0 0 0 0 04教育 0 0 0 0 0 0 05保健 0 0 0 0 0 0 06社會安全與福利 1,493 0 0 0 0 0 07住宅及社區服務 0 0 0 0 0 0 08娛樂、文化與宗教 0 0 0 0 0 0 09燃料與能源 0 0 0 0 0 0 10農、林、漁、牧業 0 0 0 0 0 0 11礦業、製造業及營造業 0 0 0 0 0 0 12運輸及通信 0 0 0 0 0 0 13其他經濟服務 0 0 0 0 0 0 14環境保護 0 0 0 0 0 0 15其他支出 0 0 0 0 0 0 52 52 資通安全署 濟性綜合分類表 112年度 單位:新臺幣千元 支 出 資 本 支 出 經 常 移 轉 投 資 及 增 資 資 本 移 轉 經常支出 對非營業特種 對政府 對國外 合計 對營業基金 對民間企業 對企業 基金 183 0 627,204 0 0 0 0 183 0 625,711 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1,493 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 53 53 數位發展部 歲出按職能及經 中華民國 經濟性分類 資 本 支 出 資 本 轉移 固定資本形成 土地 無形資 對家庭及民間 對政府 對國外 購入 產購入 住宅 非住宅房屋 職能別分類 非營利機構 總 計 12,790 0 0 0 0 0 0 01一般公共事務 12,790 0 0 0 0 0 0 02防衛 0 0 0 0 0 0 0 03公共秩序與安全 0 0 0 0 0 0 0 04教育 0 0 0 0 0 0 0 05保健 0 0 0 0 0 0 0 06社會安全與福利 0 0 0 0 0 0 0 07住宅及社區服務 0 0 0 0 0 0 0 08娛樂、文化與宗教 0 0 0 0 0 0 0 09燃料與能源 0 0 0 0 0 0 0 10農、林、漁、牧業 0 0 0 0 0 0 0 11礦業、製造業及營造業 0 0 0 0 0 0 0 12運輸及通信 0 0 0 0 0 0 0 13其他經濟服務 0 0 0 0 0 0 0 14環境保護 0 0 0 0 0 0 0 15其他支出 0 0 0 0 0 0 0 54 54 資通安全署 濟性綜合分類表 112年度 單位:新臺幣千元 資 本 支 出 固 定 資 本 形 成 資本支出 總計 機器及其他設 營建工程 運輸工具 資訊軟體 土地改良 合計 備 0 890 28,845 14,519 0 57,044 684,248 0 890 28,845 14,519 0 57,044 682,755 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1,493 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 55 55 本 頁 空 白 56 會 計 報 表 主 要 表 數位發展部資通安全署 平衡表 中華民國112年12月31日 單位:新臺幣元 科 目 名 稱 本年度 上年度 科 目 名 稱 本年度 上年度 1 資產 119,339,790 92,331,166 2 負債 1,966,464 92,121,290 11 流動資產 1,966,464 92,121,290 21 流動負債 259,649 91,421,290 110103 專戶存款 1,966,464 92,121,290 210302 應付代收款 259,649 91,421,290 14 固定資產 40,345,389 209,876 28 其他負債 1,706,815 700,000 140501 機械及設備 39,173,035 43,723 280301 存入保證金 1,706,815 700,000 減:140502 累計折舊─ -3,300,804 -1,460 3 淨資產 117,373,326 209,876 機械及設備 140601 交通及運輸設備 1,692,621 0 31 資產負債淨額 117,373,326 209,876 減:140602 累計折舊─ -99,838 0 310101 資產負債淨額 117,373,326 209,876 交通及運輸設備 140701 雜項設備 3,157,700 168,491 減:140702 累計折舊─ -277,325 -878 雜項設備 16 無形資產 77,027,937 0 160102 電腦軟體 75,554,184 0 160104 發展中之無形資 1,473,753 0 產 合 計 119,339,790 92,331,166 合 計 119,339,790 92,331,166 備註: 保證品(應付保證品) 1,000,000元 57 57 ˉ 數位發展部資通安全署 ˉ 收入支出表 ˉ 中華民國112年度 單位:新臺幣元 金 額 科目名稱 本年度 上年度 比較增減數 (1) (2) (3)=(1)-(2) 收入 660,175,627 0 660,175,627 公庫撥入數 659,189,113 0 659,189,113 罰款及賠償收入 175,698 0 175,698 財產收益 793,189 0 793,189 其他收入 17,627 0 17,627 支出 647,792,564 2,338 647,790,226 繳付公庫數 986,514 0 986,514 人事支出 128,888,955 0 128,888,955 業務支出 91,024,043 0 91,024,043 獎補助支出 397,546,925 0 397,546,925 財產損失 274 0 274 折舊、折耗及攤銷 29,345,853 2,338 29,343,515 收支餘絀 12,383,063 -2,338 12,385,401 58 58 附 屬 表 數位發展部資通安全署 專戶存款明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 非預算性質部分 1,966,464 本年度部分 1,966,464 01 1,966,464 國庫存款戶 總 計 1,966,464 59 59 數位發展部資通安全署 機械及設備明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 非預算性質部分 27,168,957 本年度部分 27,168,957 預算性質部分 12,004,078 本年度部分 12,004,078 112 12,004,078 一百一十二年度 5262100100-5* 5,928,288 一般行政 5262100200-0* 6,075,790 資通安全業務 總 計 39,173,035 60 60 數位發展部資通安全署 累計折舊─機械及設備明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 非預算性質部分 3,300,804 本年度部分 3,300,804 總 計 3,300,804 61 61 數位發展部資通安全署 交通及運輸設備明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 非預算性質部分 802,977 本年度部分 802,977 預算性質部分 889,644 本年度部分 889,644 112 889,644 一百一十二年度 5262100100-5* 889,644 一般行政 總 計 1,692,621 62 62 數位發展部資通安全署 累計折舊─交通及運輸設備明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 非預算性質部分 99,838 本年度部分 99,838 總 計 99,838 63 63 數位發展部資通安全署 雜項設備明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 非預算性質部分 642,778 本年度部分 642,778 預算性質部分 2,514,922 本年度部分 2,514,922 112 2,514,922 一百一十二年度 5262100100-5* 2,389,922 一般行政 5262100200-0* 125,000 資通安全業務 總 計 3,157,700 64 64 數位發展部資通安全署 累計折舊─雜項設備明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 非預算性質部分 277,325 本年度部分 277,325 總 計 277,325 65 65 數位發展部資通安全署 電腦軟體明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 非預算性質部分 50,707,391 本年度部分 50,707,391 預算性質部分 24,846,793 本年度部分 24,846,793 112 24,846,793 一百一十二年度 5262100100-5* 425,594 一般行政 5262100200-0* 24,421,199 資通安全業務 總 計 75,554,184 66 66 數位發展部資通安全署 發展中之無形資產明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 預算性質部分 1,473,753 本年度部分 1,473,753 112 1,473,753 一百一十二年度 5262100100-5* 1,473,753 一般行政 總 計 1,473,753 67 67 數位發展部資通安全署 保證品明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 非預算性質部分 1,000,000 本年度部分 1,000,000 112 1,000,000 一百一十二年度 02 1,000,000 履保金 112 11 20 300079 轉帳傳票 1,000,000 收到國際資通安全發展及我國未來推 動研析案(案號L112011)履約保證金 連帶保證書(履約期限113/8/30) 財團法人工業技術研究院 總 計 1,000,000 68 68 數位發展部資通安全署 應付代收款明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 非預算性質部分 259,649 本年度部分 92,099 112 92,099 一百一十二年度 01 46,299 薪津代扣款 112 11 30 100118 收入傳票 12,492 收到呂璦年11212-11312公保自提部 分款項 112 11 30 100118 收入傳票 12,432 收到呂璦年11212-11312健保自提部 分款項 112 12 07 100122 收入傳票 953 收取#500795薪資代扣款-補發孔冠傑 等2人112年12月薪資 112 12 07 100122 收入傳票 3,651 收取#500795薪資代扣款-補發孔冠傑 等2人112年12月薪資 112 12 07 100122 收入傳票 1,054 收取#500795薪資代扣款-補發孔冠傑 等2人112年12月薪資 112 12 07 100122 收入傳票 2,634 收取#500795薪資代扣款-補發孔冠傑 等2人112年12月薪資 112 12 07 100122 收入傳票 3,150 收取#500795薪資代扣款-補發孔冠傑 等2人112年12月薪資 112 12 07 100122 收入傳票 2,724 收取#500795薪資代扣款-補發孔冠傑 等2人112年12月薪資 112 12 12 100125 收入傳票 1,774 收取#500804薪資代扣款-補發潘偉庭 等2人1121204-1121231薪資 112 12 18 100127 收入傳票 1,058 收取#500811薪資代扣款-補發王群元 等2人112年12月破月薪資及黃嘉武12 月薪調差額 112 12 27 100130 收入傳票 408 收取#500870薪資代扣款-補發周凌等 3人112年12月破月薪資 69 69 數位發展部資通安全署 應付代收款明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 112 12 27 100130 收入傳票 2,320 收取#500870薪資代扣款-補發周凌等 3人112年12月破月薪資 112 12 27 100130 收入傳票 822 收取#500870薪資代扣款-補發周凌等 3人112年12月破月薪資 112 12 27 100130 收入傳票 220 收取#500870薪資代扣款-補發周凌等 3人112年12月破月薪資 112 12 27 100130 收入傳票 607 收取#500870薪資代扣款-補發周凌等 3人112年12月破月薪資 10 45,800 其他 112 12 28 100131 收入傳票 45,800 收到112年齊元專案執行成效團體奬 金 以前年度部分 167,550 111 167,550 一百一十一年度 10 167,550 其他 111 12 23 100035 收入傳票 167,550 收到國家安全局111年度齊元專案執 行成效獎金 總 計 259,649 70 70 數位發展部資通安全署 存入保證金明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 非預算性質部分 1,706,815 本年度部分 1,706,815 112 1,706,815 一百一十二年度 02 330,000 履保金 112 03 08 100017 收入傳票 330,000 收到112-113年文書管理勞務服務採 購案(案號:L112001)履約保證金112/ 02/20-113/03/31 萬寶華企業管理顧問股份有限公 司 03 1,376,815 保固金 112 09 27 100099 收入傳票 185,220 收到辦公室屏風椅櫃(含附屬機電配 置)等OA設備採購案(案號A112006)保 固保證金112/9/18-113/9/17 96926991 彪名企業有限公司 112 12 21 300091 轉帳傳票 700,000 更正分戶-收到豪勉科技股份有限公 司「110年水資源工控模擬場域建置 計畫委外辦理案」保固保證金(保固 期至116/12/19) 豪勉科技股份有限公司 112 12 27 100129 收入傳票 420,000 收到112年度數位鑑識軟硬體設備建 置案(案號A112013)保固保證金112/1 2/12-115/12/11(併#500865) 鑒真數位有限公司 113 01 04 100136 收入傳票 71,595 收到「112年資通安全文創小物採購 案」(案號A112017)保固保證金112/1 2/29-113/12/28(併#500906) 80262223 怡得股份有限公司 總 計 1,706,815 71 71 數位發展部資通安全署 應付保證品明細表 公務機關會計 中華民國112年12月31日 單位:新臺幣元 日 期 金 額 摘 要 備註 年 月 日 小計 合計 非預算性質部分 1,000,000 本年度部分 1,000,000 112 1,000,000 一百一十二年度 02 1,000,000 履保金 112 11 20 300079 轉帳傳票 1,000,000 收到國際資通安全發展及我國未來推 動研析案(案號L112011)履約保證金 連帶保證書(履約期限113/8/30) 財團法人工業技術研究院 總 計 1,000,000 72 72 本 頁 空 白 73 數位發展部 長期投資、固定資產、遞 中華民國 以前年度累計折舊(耗) 取得成本 科 目 /長期投資評價 (1) (2) 長期投資 0 0 土地 0 0 土地改良物 0 0 房屋建築及設備 0 0 機械及設備 43,723 -1,460 交通及運輸設備 0 0 雜項設備 168,491 -878 收藏品及傳承資產 0 0 權利 0 0 小 計 212,214 -2,338 租賃資產 0 0 租賃權益改良 0 0 購建中固定資產 0 0 遞耗資產 0 0 電腦軟體 0 0 發展中之無形資產 0 0 其他無形資產 0 0 什項資產 0 0 小 計 0 0 合 計 212,214 -2,338 備註: 1.資產增加數196,093,686元,包括本年度預算執行41,729,190元(含發展中之無形資產1,473,753元)、機關(或單位)間財產 移撥增加154,229,246元及資產類別調整數135,250元。 2.資產減少數75,254,607元,主要係各類財產報廢、移撥減列及電腦軟體攤銷所致,總額如列數。 74 74 資通安全署 耗資產及無形資產變動表 112年度 單位:新臺幣元 本年度成本變動 本年度累計折舊(耗) 期末帳面金額 增加數 減少數 /長期投資評價變動數 (6)=(1)+(2)+(3)-(4)+(5) (3) (4) (5) 0 0 0 0 0 0 0 0 0 0 0 0 1,807,159 1,807,159 0 0 103,062,851 63,933,539 -3,299,344 35,872,231 2,091,741 399,120 -99,838 1,592,783 4,244,311 1,255,102 -276,447 2,880,375 0 0 0 0 0 0 0 0 111,206,062 67,394,920 -3,675,629 40,345,389 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 83,413,871 7,859,687 0 75,554,184 1,473,753 0 0 1,473,753 0 0 0 0 0 0 0 0 84,887,624 7,859,687 0 77,027,937 196,093,686 75,254,607 -3,675,629 117,373,326 75 75 本 頁 空 白 76 參 考 表 數位發展部資通安全署 決算與會計收支對照表 中華民國112年度 單位:新臺幣元 預算項目 決算數 調整數 會計收支 會計科目 歲入 986,514 659,189,113 660,175,627 收入 ˉ - 659,189,113 659,189,113 ˉ公庫撥入數 ˉ稅課收入 - - - ˉ稅課收入 ˉ罰款及賠償收入 175,698 - 175,698 ˉ罰款及賠償收入 ˉ規費收入 - - - ˉ規費收入 ˉ財產收入 793,189 - 793,189 ˉ財產收益 ˉ營業盈餘及事業收入 - - - ˉ投資收益 ˉ捐獻及贈與收入 - - - ˉ捐獻及贈與收入 ˉ其他收入 17,627 - 17,627 ˉ其他收入 歲出 684,247,243 -36,454,679 647,792,564 支出 ˉ - 986,514 986,514 ˉ繳付公庫數 ˉ人事費 128,888,955 - 128,888,955 ˉ人事支出 ˉ業務費 113,557,431 -22,533,388 91,024,043 ˉ業務支出 ˉ獎補助費 397,546,925 - 397,546,925 ˉ獎補助支出 ˉ設備及投資 44,253,932 -44,253,932 -ˉ ˉ - 274 274 ˉ財產損失 ˉ - - - ˉ投資損失 ˉ債務費 - - - ˉ利息費用及手續費 ˉ - 29,345,853 29,345,853 ˉ折舊、折耗及攤銷 ˉ - - - ˉ其他支出 歲計餘絀 -683,260,729 695,643,792 12,383,063 收支餘絀 備註: 1.公庫撥入數調整數659,189,113元=歲出實現數659,189,113元。 2.繳付公庫數調整數986,514元,係本年度一般賠償收入、利息收入、廢舊物資售價及其他雜項收入,並無涉及本年度預算數。 3.業務費調整數22,533,388元,係為本年度業務費保留數。 4.設備及投資調整數44,253,932元,係為本年度設備及投資之決算數(含保留數)。 5.財產損失274元,係本年度報廢之損失,並無涉及本年度預算數。 6.折舊、折耗及攤銷29,345,853元,係本年提列各類財產折舊、折耗及攤銷之累計數。 77 77 數位發展部資通安全署 現 金 出 納 表 中華民國112年度 單位:新臺幣元 項 目 及 摘 要 金 額 收項 一、上期結存 92,121,290 ˉ(一).專戶存款 92,121,290 二、本期收入 645,455,061 ˉ(一).本年度歲入 986,514 ˉˉ1.實現數 986,514 ˉˉ(1).其他 986,514 ˉ(二).應付代收款淨增(減)數 -91,161,641 ˉ(三).存入保證金淨增(減)數 1,006,815 ˉ(四).公庫撥入數 659,189,113 ˉˉ1.本年度歲出撥款 659,189,113 ˉ(五).資產負債淨額淨增(減)數 75,434,260 ˉˉ1.未涉公庫撥入數、繳付公庫數、應收(付)帳款之項目 75,434,260 ˉˉ(1).財產交易利益(損失) -274 ˉˉ(2).折舊、折耗及攤銷(-) -29,345,853 ˉˉ(3).其他影響非流動資產之項目 104,780,387 ˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉ 收 項 總 計 737,576,351 付項 一、本期支出 735,609,887 ˉ(一).本年度歲出 684,247,243 ˉˉ1.實現數 659,189,113 ˉˉ(1).取得資產(長期投資、固定資產、遞耗資產、無形資產) 41,729,190 ˉˉ(2).其他 617,459,923 ˉˉ2.保留數 25,058,130 ˉ(二).歲出保留數 -25,058,130 ˉˉ1.本年度新增保留數(-) -25,058,130 ˉ(三).固定資產淨增(減)數_扣除因公庫撥入數/繳付公庫數/應收(付)帳款增(減)之固定資產 24,726,869 ˉ(四).無形資產淨增(減)數_扣除因公庫撥入數/繳付公庫數/應收(付)帳款增(減)之無形資產 50,707,391 ˉ(五).繳付公庫數 986,514 ˉˉ1.本年度歲入繳庫 986,514 二、本期結存 1,966,464 ˉ(一).專戶存款 1,966,464 ˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉ 付 項 總 計 737,576,351 78 78 數位發展部資通安全署 國有財產目錄總表 中華民國112年度 單位:新臺幣元 分類項目 單位 數量 價值 備註 0 筆 0 土地 公頃 0.000000 土 地 改 良 物 個 0 0 0 棟 0 辦公房屋 平方公尺 0.00 房屋建築及 棟 0 設備 宿 舍 平方公尺 0.00 其 他 個 0 機 械 及 設 備 件 371 35,872,231 1,592,783 船 艘 0 飛 機 架 0 交通及運輸 設備 汽(機)車 輛 2 其 他 件 2 2,880,375 圖 書 冊(套) 0 雜項設備 其 他 件 237 有 價 證 券 股 0 0 權 利 0 0 總 值 40,345,389 79 79 本 頁 空 白 80 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 壹、通案決議部分 (一) 112 年度總預算案針對各機關所屬通案刪減用途 已依本決議統刪項目刪減,並據以編列 112 年度法 別項目決議如下: 定預算。 1.減列大陸地區旅費 50%。 2.減列國外旅費及出國教育訓練費(不含現行法律 明文規定支出)5%。 3.減列委辦費(不含現行法律明文規定支出)5%。 4.減列房屋建築養護費、車輛及辦公器具養護費、 設施及機械設備養護費 5%。 5.減列軍事裝備及設施 3%。 6.減列一般事務費(不含現行法律明文規定支出) 5%。 7.減列媒體政策及業務宣導費(不含農委會防檢 局、衛福部疾管署及 1,000 萬元以下機關)20%。 8.減列設備及投資(不含現行法律明文規定支出、 資產作價投資及增資台電公司)6%。 9.減列對國內團體之捐助及政府機關間之補助(不 含現行法律明文規定支出)5%。 10.減列對地方政府之補助(不含現行法律明文規 定支出及一般性補助款)4%。 11.前述一至六項允許在業務費科目範圍內調整。 12.前述九至十項允許在獎補助費科目範圍內調 整。 13.若有特殊困難無法依上開原則調整者,可提出 其他可刪減項目,經主計總處審核同意後予以 代替補足。 14.如總刪減數未達 300 億元(扣除增資台電公司 及撥補勞保基金後,約 1.2%),另予補足。 112 年度中央政府總預算案針對各機關及所屬統 刪項目如下: 1.大陸地區旅費:統刪 50%,其中國家發展委員 會、大陸委員會、警政署及所屬、役政署、移民 署、財政部、賦稅署、關務署及所屬、教育部、 國民及學前教育署、體育署、國家圖書館、國家 教育研究院、法務部、司法官學院、廉政署、矯 正署及所屬、調查局、標準檢驗局及所屬、交通 部、中央氣象局、觀光局及所屬、鐵道局及所屬、 81 81 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 原子能委員會、林業試驗所、漁業署及所屬、動 植物防疫檢疫局及所屬、環境保護署、金融監督 管理委員會、保險局、海洋委員會、海巡署及所 屬改以其他項目刪減替代,科目自行調整。 2.國外旅費及出國教育訓練費:除現行法律明文規 定支出不刪外,其餘統刪 5%,其中總統府、國 家安全會議、行政院、主計總處、公務人力發展 學院、國家發展委員會、檔案管理局、原住民族 委員會、原住民族文化發展中心、客家委員會及 所屬、大陸委員會、立法院、考試院、考選部、 銓敘部、國家文官學院及所屬、公務人員退休撫 卹基金監理委員會、公務人員退休撫卹基金管理 委員會、監察院、審計部、內政部、營建署及所 屬、警政署及所屬、中央警察大學、消防署及所 屬、役政署、移民署、建築研究所、空中勤務總 隊、外交部、領事事務局、國防部、國防部所屬、 財政部、國庫署、賦稅署、臺北國稅局、高雄國 稅局、北區國稅局及所屬、南區國稅局及所屬、 關務署及所屬、財政資訊中心、教育部、國民及 學前教育署、體育署、青年發展署、國家圖書館、 國立公共資訊圖書館、國家教育研究院、法務部、 司法官學院、法醫研究所、廉政署、矯正署及所 屬、臺灣高等檢察署、調查局、工業局、標準檢 驗局及所屬、智慧財產局、中小企業處、能源局、 交通部、民用航空局、中央氣象局、觀光局及所 屬、運輸研究所、公路總局及所屬、鐵道局及所 屬、僑務委員會、原子能委員會、輻射偵測中心、 放射性物料管理局、核能研究所、林務局、水土 保持局、農業試驗所、林業試驗所、水產試驗所、 畜產試驗所、家畜衛生試驗所、農業藥物毒物試 驗所、特有生物研究保育中心、種苗改良繁殖場、 臺南區農業改良場、漁業署及所屬、動植物防疫 檢疫局及所屬、農糧署及所屬、農田水利署、環 境保護署、毒物及化學物質局、環境檢驗所、數 位發展部、數位產業署、國家科學及技術委員會、 新竹科學園區管理局、中部科學園區管理局、南 82 82 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 部科學園區管理局、金融監督管理委員會、保險 局、海洋委員會、海巡署及所屬、海洋保育署、 國家海洋研究院改以其他項目刪減替代,科目自 行調整。 3.委辦費:除現行法律明文規定支出不刪外,其餘 統刪 5%,其中總統府、國家安全會議、主計總 處、檔案管理局、原住民族文化發展中心、大陸 委員會、立法院、考試院、銓敘部、審計部、營 建署及所屬、警政署及所屬、役政署、移民署、 建築研究所、外交及國際事務學院、國防部所屬、 財政部、國庫署、國家教育研究院、交通部、中 央氣象局、公路總局及所屬、僑務委員會、核能 研究所、農業委員會、林務局、畜產試驗所、家 畜衛生試驗所、農業藥物毒物試驗所、特有生物 研究保育中心、種苗改良繁殖場、臺南區農業改 良場、花蓮區農業改良場、動植物防疫檢疫局及 所屬、新竹科學園區管理局、中部科學園區管理 局、海洋委員會、海巡署及所屬、海洋保育署、 國家海洋研究院改以其他項目刪減替代,科目自 行調整。 4.房屋建築養護費、車輛及辦公器具養護費、設施 及機械設備養護費:統刪 5%,其中主計總處、 公務人力發展學院、檔案管理局、大陸委員會、 考選部、銓敘部、監察院、審計部、審計部臺北 市審計處、審計部新北市審計處、審計部桃園市 審計處、審計部臺中市審計處、審計部臺南市審 計處、審計部高雄市審計處、內政部、營建署及 所屬、警政署及所屬、中央警察大學、消防署及 所屬、移民署、建築研究所、外交及國際事務學 院、國防部、國防部所屬、財政部、國庫署、賦 稅署、臺北國稅局、高雄國稅局、北區國稅局及 所屬、中區國稅局及所屬、南區國稅局及所屬、 關務署及所屬、國有財產署及所屬、財政資訊中 心、教育部、國民及學前教育署、體育署、國家 圖書館、國立公共資訊圖書館、國立教育廣播電 臺、國家教育研究院、法務部、司法官學院、法 醫研究所、廉政署、矯正署及所屬、行政執行署 83 83 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 及所屬、最高檢察署、臺灣高等檢察署、臺灣高 等檢察署臺中檢察分署、臺灣高等檢察署臺南檢 察分署、臺灣高等檢察署高雄檢察分署、臺灣高 等檢察署花蓮檢察分署、臺灣高等檢察署智慧財 產檢察分署、臺灣臺北地方檢察署、臺灣士林地 方檢察署、臺灣新北地方檢察署、臺灣桃園地方 檢察署、臺灣新竹地方檢察署、臺灣苗栗地方檢 察署、臺灣臺中地方檢察署、臺灣南投地方檢察 署、臺灣彰化地方檢察署、臺灣雲林地方檢察署、 臺灣嘉義地方檢察署、臺灣臺南地方檢察署、臺 灣橋頭地方檢察署、臺灣高雄地方檢察署、臺灣 屏東地方檢察署、臺灣臺東地方檢察署、臺灣花 蓮地方檢察署、臺灣宜蘭地方檢察署、臺灣基隆 地方檢察署、臺灣澎湖地方檢察署、福建高等檢 察署金門檢察分署、福建金門地方檢察署、福建 連江地方檢察署、調查局、經濟部、標準檢驗局 及所屬、中小企業處、加工出口區管理處及所屬、 交通部、民用航空局、中央氣象局、觀光局及所 屬、運輸研究所、公路總局及所屬、鐵道局及所 屬、僑務委員會、原子能委員會、輻射偵測中心、 放射性物料管理局、農業委員會、水土保持局、 畜產試驗所、家畜衛生試驗所、特有生物研究保 育中心、臺中區農業改良場、臺南區農業改良場、 花蓮區農業改良場、漁業署及所屬、動植物防疫 檢疫局及所屬、農業金融局、農糧署及所屬、農 田水利署、環境保護署、毒物及化學物質局、新 竹科學園區管理局、海洋委員會、海巡署及所屬、 海洋保育署、國家海洋研究院改以其他項目刪減 替代,科目自行調整。 5.軍事裝備及設施:統刪 3%。 6.一般事務費:除現行法律明文規定支出不刪外, 其餘統刪 5%,其中總統府、主計總處、國家發 展委員會、大陸委員會、立法院、司法院、最高 法院、最高行政法院、臺北高等行政法院、臺中 高等行政法院、高雄高等行政法院、懲戒法院、 法官學院、智慧財產及商業法院、臺灣高等法院、 臺灣高等法院臺中分院、臺灣高等法院臺南分 84 84 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 院、臺灣高等法院高雄分院、臺灣高等法院花蓮 分院、臺灣臺北地方法院、臺灣士林地方法院、 臺灣新北地方法院、臺灣桃園地方法院、臺灣新 竹地方法院、臺灣苗栗地方法院、臺灣臺中地方 法院、臺灣南投地方法院、臺灣彰化地方法院、 臺灣雲林地方法院、臺灣嘉義地方法院、臺灣臺 南地方法院、臺灣橋頭地方法院、臺灣高雄地方 法院、臺灣屏東地方法院、臺灣臺東地方法院、 臺灣花蓮地方法院、臺灣宜蘭地方法院、臺灣基 隆地方法院、臺灣澎湖地方法院、臺灣高雄少年 及家事法院、福建高等法院金門分院、福建金門 地方法院、福建連江地方法院、考試院、考選部、 監察院、審計部、審計部臺北市審計處、審計部 新北市審計處、審計部桃園市審計處、審計部臺 中市審計處、審計部臺南市審計處、審計部高雄 市審計處、營建署及所屬、警政署及所屬、中央 警察大學、消防署及所屬、移民署、建築研究所、 空中勤務總隊、外交部、國防部、國防部所屬、 財政部、國庫署、臺北國稅局、高雄國稅局、北 區國稅局及所屬、中區國稅局及所屬、南區國稅 局及所屬、關務署及所屬、國有財產署及所屬、 財政資訊中心、國民及學前教育署、國家圖書館、 國立公共資訊圖書館、國立教育廣播電臺,國家 教育研究院、法務部、司法官學院、法醫研究所、 廉政署、矯正署及所屬、行政執行署及所屬、最 高檢察署、臺灣高等檢察署、臺灣高等檢察署臺 中檢察分署、臺灣高等檢察署臺南檢察分署、臺 灣高等檢察署高雄檢察分署、臺灣高等檢察署花 蓮檢察分署、臺灣高等檢察署智慧財產檢察分 署、臺灣臺北地方檢察署、臺灣士林地方檢察署、 臺灣新北地方檢察署、臺灣桃園地方檢察署、臺 灣新竹地方檢察署、臺灣苗栗地方檢察署、臺灣 臺中地方檢察署、臺灣南投地方檢察署、臺灣彰 化地方檢察署、臺灣雲林地方檢察署、臺灣嘉義 地方檢察署、臺灣臺南地方檢察署、臺灣橋頭地 方檢察署、臺灣高雄地方檢察署、臺灣屏東地方 檢察署、臺灣臺東地方檢察署、臺灣花蓮地方檢 85 85 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 察署、臺灣宜蘭地方檢察署、臺灣基隆地方檢察 署、臺灣澎湖地方檢察署、福建高等檢察署金門 檢察分署、福建金門地方檢察署、福建連江地方 檢察署、調查局、經濟部、標準檢驗局及所屬、 智慧財產局、中小企業處、加工出口區管理處及 所屬、能源局、交通部、民用航空局、中央氣象 局、觀光局及所屬、公路總局及所屬、鐵道局及 所屬、原子能委員會、輻射偵測中心、放射性物 料管理局、農業委員會、水土保持局、家畜衛生 試驗所、臺南區農業改良場、花蓮區農業改良場、 漁業署及所屬、動植物防疫檢疫局及所屬、農業 金融局、農糧署及所屬、中央健康保險署、毒物 及化學物質局、新竹科學園區管理局、金融監督 管理委員會、保險局、海洋委員會、海巡署及所 屬、海洋保育署、國家海洋研究院改以其他項目 刪減替代,科目自行調整。 7.媒體政策及業務宣導費:除農業委員會動植物防 疫 檢疫 局 及 所 屬、 衛 生 福 利 部疾 病 管 制 署及 1,000 萬元以下機關不刪外,其餘統刪 20%。 8.設備及投資:除現行法律明文規定支出、資產作 價投資及增資台灣電力股份有限公司不刪外,其 餘統刪 6%,其中大陸委員會、立法院、司法院、 最高法院、最高行政法院、臺北高等行政法院、 臺中高等行政法院、高雄高等行政法院、懲戒法 院、法官學院、智慧財產及商業法院、臺灣高等 法院臺中分院、臺灣高等法院高雄分院、臺灣高 等法院花蓮分院、臺灣臺北地方法院、臺灣士林 地方法院、臺灣新北地方法院、臺灣桃園地方法 院、臺灣新竹地方法院、臺灣苗栗地方法院、臺 灣臺中地方法院、臺灣南投地方法院、臺灣彰化 地方法院、臺灣雲林地方法院、臺灣嘉義地方法 院、臺灣臺南地方法院、臺灣橋頭地方法院、臺 灣高雄地方法院、臺灣屏東地方法院、臺灣臺東 地方法院、臺灣花蓮地方法院、臺灣宜蘭地方法 院、臺灣基隆地方法院、臺灣澎湖地方法院、臺 灣高雄少年及家事法院、福建高等法院金門分 院、福建金門地方法院、福建連江地方法院、監 86 86 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 察院、審計部臺北市審計處、審計部新北市審計 處、審計部桃園市審計處、審計部臺中市審計處、 審計部臺南市審計處、審計部高雄市審計處、警 政署及所屬、建築研究所、外交及國際事務學院、 國防部、國防部所屬、財政部、國庫署、賦稅署、 臺北國稅局、中區國稅局及所屬、關務署及所屬、 財政資訊中心、國家圖書館、國立公共資訊圖書 館、國立教育廣播電臺、國家教育研究院、法務 部、司法官學院、法醫研究所、廉政署、行政執 行署及所屬、最高檢察署、臺灣高等檢察署、臺 灣高等檢察署臺中檢察分署、臺灣高等檢察署臺 南檢察分署、臺灣高等檢察署高雄檢察分署、臺 灣高等檢察署花蓮檢察分署、臺灣高等檢察署智 慧財產檢察分署、臺灣臺北地方檢察署、臺灣士 林地方檢察署、臺灣新北地方檢察署、臺灣桃園 地方檢察署、臺灣新竹地方檢察署、臺灣苗栗地 方檢察署、臺灣臺中地方檢察署、臺灣南投地方 檢察署、臺灣雲林地方檢察署、臺灣嘉義地方檢 察署、臺灣臺南地方檢察署、臺灣橋頭地方檢察 署、臺灣高雄地方檢察署、臺灣屏東地方檢察署、 臺灣臺東地方檢察署、臺灣花蓮地方檢察署、臺 灣宜蘭地方檢察署、臺灣基隆地方檢察署、臺灣 澎湖地方檢察署、福建高等檢察署金門檢察分 署、福建金門地方檢察署、福建連江地方檢察署、 經濟部、工業局、標準檢驗局及所屬、中小企業 處、加工出口區管理處及所屬、交通部、公路總 局及所屬、勞動部、保險局、海洋保育署改以其 他項目刪減替代,科目自行調整。 9.對國內團體之捐助及政府機關間之補助:除現行 法律明文規定支出不刪外,其餘統刪 5%,其中 內政部、營建署及所屬、警政署及所屬、消防署 及所屬、建築研究所、財政部、國民及學前教育 署、法務部、臺灣臺北地方檢察署、臺灣士林地 方檢察署、臺灣新北地方檢察署、臺灣桃園地方 檢察署、臺灣新竹地方檢察署、臺灣苗栗地方檢 察署、臺灣臺中地方檢察署、臺灣南投地方檢察 署、臺灣彰化地方檢察署、臺灣雲林地方檢察署、 87 87 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 臺灣嘉義地方檢察署、臺灣臺南地方檢察署、臺 灣橋頭地方檢察署、臺灣高雄地方檢察署、臺灣 屏東地方檢察署、臺灣臺東地方檢察署、臺灣花 蓮地方檢察署、臺灣宜蘭地方檢察署、臺灣基隆 地方檢察署、臺灣澎湖地方檢察署、福建金門地 方檢察署、福建連江地方檢察署、加工出口區管 理處及所屬、交通部、觀光局及所屬、公路總局 及所屬、僑務委員會、農業委員會、水土保持局、 漁業署及所屬、環境保護署、文化部、中部科學 園區管理局、海洋委員會、海洋保育署改以其他 項目刪減替代,科目自行調整。 10.對地方政府之補助:除現行法律明文規定支出 及一般性補助款不刪外,其餘統刪 4%,其中警 政署及所屬、役政署、移民署、財政部、國民及 學前教育署、動植物防疫檢疫局及所屬、中央健 康保險署、海洋委員會、海洋保育署改以其他項 目刪減替代,科目自行調整。 11.財政部國庫署「國債付息」減列 1,200 萬元, 科目自行調整。 (三) 預算法第 62 條之 1 自 100 年 1 月 26 日公布 遵照決議事項辦理。 施行後,歷經數次修正,然近來因政府施政過度依 賴網路宣傳,甚至成為攻擊在野黨的政治工具。最 近一次於 110 年修正,特地將中央政府各機關辦 理四大媒體政策及業務宣導之預算,要求須明確標 示並揭示相關內容。行政院主計總處雖要求各機關 於單位預算書中應妥適表達經費編列情形以及於 「媒體政策及業務宣導經費彙計表」列明辦理金額 及預計執行內容。然實際情形僅能從預算書粗略了 解預計執行內容,經費彙計表也只是重複內容,至 於各項辦理方式分別預計是多少預算經費,無從得 知。爰此,為有利立法院能更清楚各行政部門媒體 政策及業務宣導預算經費內容,要求自 113 年度 預算書起,「媒體政策及業務宣導經費彙計表」中, 應詳細敘述辦理方式及所需預算經費。 (八) 機關辦理「資通安全威脅偵測管理服務」委外服務, 本項決議於 112 年 5 月 11 日以數授資通字第 應將機敏的資安事件紀錄保存於機關內,進行事件 1122000072 號函送「督導各機關落實資通安全威 分析、通報與應變。 脅偵測機制」書面報告予立法院、各提案委員及國 88 88 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 1.現有機關辦理「資通安全威脅偵測管理服務」委 民黨黨團,並副知交通委員會,茲摘述內容如下: 外服務時,普遍採用廠商提供之資料收集器,不 一、強化國家資安聯防機制 論收集的資安事件機敏程度,均回傳至廠商的監 本署偕同關鍵基礎設施主管機關整合相 控中心,在廠商的監控中心進行事件應變、事件 關資安防護資源,建立國家及八大關鍵基礎 分析及追蹤。機關只能從遠端監看平台畫面,被 設施領域層級之資訊分享與分析中心 動收到資安預警通報,無法在第一時間進行聯防 (ISAC)、資通安全通報應變(CERT)及資 阻斷,造成時間上的落差,對於防護現代資安威 訊安全監控中心(SOC),串連國家政府、關 脅零信任架構下,恐成破口。 鍵基礎設施主管機關及關鍵基礎設施提供者 2.依據行政院國家資通安全會報技術服務中心於 三大層級之情資分享整合、事件通報應處及 「政府資訊作業委外資安參考指引」 資安監控管理,建構國家資安聯防體系。另藉 v6.3_1110830 之報告,報告中指出,廠商履約管 由分析政府網際服務網(GSN)骨幹流量,偵 理常見的缺失包括:(1)發生資安事件時隱匿不 測駭客攻擊標的和活動,並主動發布資安警 報。(2)未能確實追蹤管制缺失改善情形。由於機 訊,通知機關應處,提升機關整體對於外部異 關只有資料收集器,不具備報表與分析功能,因 常攻擊阻絕與反應之時效性。 此容易發生以上 2 種缺失。 二、深化資安情資分享 3.機關應將資料收集器提升為具備 SIEM 功能之 本部平時即依資通安全情資分享辦法規 資安平台,以符合政府資安政策要求。 定,分享所接收之國內、外資安情資予各機 4.依據行政院國家資通安全會報技術服務中心之 關,透過情資分享提升國內整體資安防護能 領域聯防監控作業規範,機關應完成資通安全威 量。 脅偵測管理機制與惡意偵查或情蒐活動相關情 三、持續要求各機關落實資通安全管理法(以下簡 資,並持續維運及依主管機關指定之方式提交監 稱資安法)要求事項: 控管理資料。 (一) 各機關應依資通安全責任等級,訂定、修正 5.行政院資通安全處不定時提供之惡意中繼站清 及實施資通安全維護計畫,辦理機關資通 單、高危險惡意特徵情資及其他情資通報。各機 安全防護、內部資安稽核、資訊安全管理系 關應於收到惡意中繼站清單、高危險惡意特徵情 統導入或第三方驗證等應辦事項;本署亦 資時,立即將情資自動轉為防禦策略,在防火牆、 持續協助行政院辦理所屬機關及擇定特定 IPS 或是其他資安設備上,立刻進行偵測與阻斷 非公務機關之資安稽核作業,以檢視各機 惡意連線,進行零信任架構的安全防護。 關資安作業落實情形、提出建議改善事項 6.依據國家資通安全發展方案,將於 112 年規劃 供其精進相關作為,並追蹤後續改善成效; 開放情資分享,完成主動式防禦應用平台自動化 每年並將公務機關資安稽核概況報告提交 效率精進。因此,機關辦理「資通安全威脅偵測 立法院。 管理服務」時,機關內的資通安全威脅偵測管理 (二) 機關辦理「資通安全威脅偵測管理服務」委 系統必須要具備情資分享能力,並能夠逐漸成為 外服務時,應要求廠商遵循資安法相關規 主動式防禦應用平台。 定,另依據「政府機關資通安全威脅偵測管 爰此,要求數位發展部應督導各機關落實資通安全 理(SOC)服務委外服務案建議書徵求文件 威脅偵測機制,並將稽核成效提報立法院相關委員 (範本)(V5.0)」,廠商可依需要於機關 會。 暨所屬單位及駐外機構提供資料收集器, 89 89 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 集中收納當地相關的資安訊息,加密後即 時將訊息傳回主系統進行分析、監控及應 變處理,機關需依 SOC 通知內容進行資安 事件通報及應變處理。 四、持續發展黑名單自動化部署機制 因應國家資通安全發展方案(110 年至 113 年),推廣黑名單自動化部署服務,經評 估黑名單自動化部署服務於各機關之導入相 容性後部署防護機制,結合原有中繼站 (C&C)黑名單之受駭指標類(IoC)情資與 變化快速之攻擊指標類(IoA)情資,協助機 關加速黑名單更新效率,提升資安防護韌性。 (二十三) 憲法賦予立法院有議決法律案、預算案、戒嚴案、 遵照決議事項辦理。 大赦案、宣戰案、媾和案、條約案及國家其他重要 事項之權。立法院各黨團與行政部門代表經過充分 溝通後,對於 112 年度各機關所編列之預算案達 成共識,並完成三讀程序後隨即送請總統公布。然 111 年度中央政府總預算卻發生衛生福利部要求 審計部,將立法院審議通過之審計部預算決議案要 求列為密件。此舉已嚴重破壞權力分立及片面更改 立法院合議通過之決議。爰要求各行政機關對立法 院所通過之非列為機密預算決議,其需函送之相關 文件,若認為有改列為密件之必要,應依國家機密 保護法及文書處理手冊等相關法規辦理。 (二十四) 查行政院與各部會之單位預算案附屬表中列有「立 遵照決議事項辦理。 法院審議中央政府總預算案所提決議、附帶決議及 注意辦理事項辦理情形報告表」,說明各單位辦理 立法院作成之相關決議、附帶決議及注意辦理事項 之結果。惟各單位對於預算凍結解凍案報告之表述 方式不一。以 111 年度經濟部單位預算為例,僅 說明「本案業經立法院○年○月○日台立院議字第 ○○○號函復准予動支在案」,未提供該報告送立 法院之相關資訊,使外界難以更一步查找與瞭解其 報告內容、後續辦理結果及審議之過程。為便利立 法院工作同仁及民眾查詢相關報告內容,爰要求行 90 90 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 政院與各部會於 112 年起向立法院所提出之預算 案,應於前述決議辦理情形報告表中明載以下事 項:1.函請立法院安排報告議程之公文發文日期與 發文字號。2.經立法院相關委員會審查通過,決議 准予動支之日期。3.經立法院函復在案之公文發文 日期與發文字號。 (二十五) 綜觀各行政機關預算書所附「立法院審議中央政府 遵照決議事項辦理。 總預算案所提決議、附帶決議及注意辦理事項辦理 情形報告表」 ,針對立法委員或黨團所提預算提案, 行政機關(構)擬具書面報告說明時,常僅於辦理 情形載明「本案相關書面報告,業於○年○月○日 以(發文字號)函送立法院在案」。再從立法院議 案系統查詢,相關書面報告之受文者,往往僅有立 法院及業務單位,而未包括原提案之立法委員或黨 團辦公室,使相關內容不易查找或追蹤。立法院議 事處雖負責彙整各行政機關函復之書面報告,並上 傳至議案系統,惟承辦人力顯無法即時處理為數眾 多之書面報告。爰要求各行政機關自 112 年度起, 針對審議通過之預算提案、主決議或附帶決議等議 案所擬具之書面報告,均應一併函復原提案立法委 員或黨團辦公室,不得僅送達立法院議事處及其他 業務單位,以落實預算監督機制。 貳、審議結果 一、歲出部分 交通委員會 第 22 款第 1 項 數位發展部主管 數位發展部 本項通過決議 8 項: (十二) 數位發展部及資通安全署 112 年度預算分別於 本項決議於 112 年 3 月 21 日以數授資輔字第 「健全政府數位服務基礎環境及人才培力」及「資 1123000046 號函送「現有公務人員提升資安職能 通安全業務」下編列捐助國家資通安全研究院(以 訓練」書面報告予立法院及各提案委員,並副知交 下簡稱資安研究院)經費 1 億 8,191 萬 8 千元 通委員會,茲摘述內容如下: 及 4 億 1,847 萬元,共計 6 億 38 萬 8 千元。 一、本部資安署推動資安專職人力職能培力,依其 經查該計畫主要為建立「政府韌性系統服務」機制、 業務職掌與實務需求分為策略面、管理面及技 招募具備資通訊專業技能人才、辦理資安職能訓 術面 3 個面向之職能,規劃基礎職能與專業職 91 91 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 練、專職人員調訓及導入資安風險評估、偵測機制 能訓練,並滾動規劃「資安職能訓練發展藍 及定期系統健檢作業等。該計畫應針對現有正式人 圖」 ,持續依技術演進精進資安職能訓練課程, 員進行在職訓練,提升正式人員專業技能,而不是 進一步推動機關資安專職人員應完成基礎課 過度招募非具有公務人員身分之外部人士,防止政 程訓練,再依分工學習所需資安專業課程。 府機關濫用約僱人員機制。爰此要求數位發展部針 二、本部及資安署 112 年度預算編列捐助國家資 對現有公務人員提升資安職能訓練,並於 2 個月 通安全研究院經費,主要為依「資安職能訓練 內向立法院交通委員會提出書面報告。 發展藍圖」辦理機關資安專職人員訓練。為提 升資安職能訓練機構能量,依北、中、南公務 機關之資安職能訓練需求,偕同大專院校共同 辦理資安職能訓練,以滿足各機關人力培訓需 求。 三、截至 111 年止,共完成開發資安職能訓練發展 藍圖之 17 門課程,並於 111 年間完成辦理約 1,857 人次資安職能訓練,經統計 108 年至 111 年資安職能證書評量通過率平均達 7 成。 四、本部資安署將持續推動與積極推展資安職能及 資安稽核實務訓練,提升資安法納管機關資安 專職(責)人員之資安專業知識與技能,112 年 將開發 4 門新課程,開班數預估成長近 6 成, 同時廣邀符合資格之資安訓練機構,進一步提 升資安訓練量能。 (二十) 媒體報導,美國聯邦調查局(FBI)局長瑞伊(Chris 本項決議於 112 年 3 月 17 日以數授資綜字第 Wray)日前對熱門影音分享軟體 TikTok 提出國 1121000086 號函送「社群媒體平台事前防範到事 家安全顧慮,他警告,這個軟體掌控在「價值觀念 後修復的資安準則」書面報告予立法院及各提案委 與我們不同」的中國政府手中,瑞伊擔憂,中國政 員,並副知交通委員會,茲摘述內容如下: 府控制 TikTok 演算法,這使中國政府能夠操縱內 一、為強化我國資通安全防護及降低國家資通安全 容,可能被北京當局用來控制數百萬用戶的軟體、 風險,行政院 108 年 4 月 18 日頒布「各機關 竊取資訊、發動駭客攻擊或進行影響行動。在台灣, 對危害國家資通安全產品限制使用原則」,行 TikTok 的使用人數逐日攀升,但也出現諸如偽造 政院秘書長 109 年 12 月 18 日函請各機關公務 公務機關帳號或是政治人物帳號,並藉此發布假訊 用之資通訊產品(含軟體、硬體及服務)不得 息,製造社會混亂與紛擾。依據各機關對危害國家 使用大陸廠牌,並重申各公務機關使用資通訊 資通安全產品限制使用原則,公部門限制不能使用 產品相關原則。 中國軟體,抖音、TikTok(國際版)、小紅書等都 二、本部已於 111 年 11 月 28 日公布修訂「各機關 屬於危害國家資通安全產品,本來就有限制公部門 對危害國家資通安全產品限制使用原則」,明 資通設備與所屬場域不能下載使用。然而在私部門 確增訂各機關自行或委外營運,提供公眾活動 92 92 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 方面,國民的資安卻仍暴露在風險之中,若有資安 或使用之場地,不得使用危害國家資通安全產 事件發生,政府如何協助防堵漏洞?又如何協助求 品,且機關應將相關限制事項納入委外契約或 償?更重要的是,如何事前防範?爰此,數位發展 場地使用規定中。 部應於 3 個月內邀集有關部會,針對存有資安疑 三、本部積極偕同各領域主管機關,推動國家資安 慮的社群媒體平台,研議公私部門如何從事前防範 聯防,建立國家資訊分享與分析中心、資通安 到事後修復的資安準則,並將相關結論向立法院交 全通報應變及資訊安全監控中心(SOC)以強 通委員會提出書面報告。 化資安預警及防護。 (二十一) 依據國際權威機構統計報告指出,台灣自 2013 年 本項決議於 112 年 3 月 22 日以數授資綜字第 開始連續 9 年蟬聯世界受境外假訊息侵擾最嚴重 1121000091 號函送「防範 APP 資安威脅」書面報 國家第一名,在許多社群平台上可見假訊息流通, 告予立法院及各提案委員,並副知交通委員會,茲 如 Line 或 Facebook 群組,惟隨著 TikTok(抖音 摘述內容如下: 國際版)在台灣使用普及率提升,並以每季 3.5% 一、為強化我國資通安全防護及降低國家資通安全 的幅度成長,TikTok 上也逐漸成為假資訊流通的 風險,行政院 108 年 4 月 18 日頒布「各機關 主要平台,並透過短音快速閱覽的特性,使得假資 對危害國家資通安全產品限制使用原則」,行 訊流通更為廣泛。經查,雖政府要求公務機關軟、 政院秘書長 109 年 12 月 18 日函請各機關公 硬體不得使用 TikTok,然而該社群平台上仍可見 務用之資通訊產品(含軟體、硬體及服務)不 以教育部、台南市政府警察局刑事警察大隊等政府 得使用大陸廠牌,並重申各公務機關使用資 部門為名的假帳號,並製作不實影片流通,恐造成 通訊產品相關原則,且要求各機關未來若因 民眾接受錯誤資訊,故建議數位發展部應針對此類 業務等特殊原因須採購大陸廠牌資通訊產品 App 研議公部門如何防範資安威脅,確認使用安 時,須經機關資安長核可後,函報行政院核定 全之資安指引並供民間參考,於 3 個月內向立法 (備)。 院交通委員會提出改善之書面報告,以免國人受假 二、為提升 APP 資安防護,本部積極就其資安認 資訊誤導,並影響政府形象。 驗證機制,制訂相關推動制度、標準、檢測基 準,並輔導廠商產品進行資安檢測等,以提升 整體資通訊系統安全防護。 (二十三) 依 KEPIOS 發布的「2022 年台灣數位報告」統計, 本項決議於 112 年 3 月 31 日以數授資綜字第 台灣人使用的社群平台以 TikTok(抖音國版)市 1121000092 號函送「數位平台管理防範」書面報告 占率 35.2%排名第五,目前在台灣使用人口約有 予立法院及各提案委員,並副知交通委員會,茲摘 416 萬人,其中 18 至 24 歲人口比例高達 38%, 述內容如下: 雖然 TikTok 設定為適合 12 歲以上使用之 APP, 一、為強化我國資通安全防護及降低國家資通安全 然而其內容並未有分級制度之設計,TikTok 上大 風險,行政院 108 年 4 月 18 日頒布「各機關 量不適合未成年觀看的短影片,恐影響未成年者價 對危害國家資通安全產品限制使用原則」,行 值觀及行為的偏差,對兒少身心發展造成負面影 政院秘書長 109 年 12 月 18 日函請各機關公務 響,例如先前經媒體揭露,TikTok 上出現以遊戲 用之資通訊產品(含軟體、硬體及服務)不得 的型式搭配惡意文字內容分享霸凌影片,讓使用者 使用大陸廠牌,並重申各公務機關使用資通訊 93 93 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 辨識影片中被霸凌者的身分,透過短影片快速流傳 產品相關原則,且要求各機關未來若因業務等 特性,風靡於各校之間,間接造成霸凌風氣盛行的 特殊原因須採購大陸廠牌資通訊產品時,須經 情形,為此英國、澳洲等國家已針對該問題與 機關資安長核可後,函報行政院核定(備)。 TikTok 公司進行交涉。故建議數位發展部應於 3 二、本部已於 111 年 11 月 28 日公布修訂「各機關 個月內針對此類社會大眾所關心之數位平台中,包 對危害國家資通安全產品限制使用原則」,明 含網路詐騙或兒少不宜等訊息如何進行管理防範, 確增訂各機關自行或委外營運,提供公眾活動 向立法院交通委員會提出書面報告。 或使用之場地,不得使用危害國家資通安全產 品,且機關應將相關限制事項納入委外契約或 場地使用規定中。 三、另針對數位產業網路平臺(網路零售業)詐騙 防制面,本部與各部會聯手推動行政院核定打 詐行動綱領,行政院於 111 年 7 月 15 日核定 「新世代打擊詐欺策略行動綱領」 ,由內政部、 通傳會、金管會為統籌機關,各部會共同努力, 以「識詐、堵詐、 阻詐、懲詐」等面向破解詐 騙,打擊詐騙集團。 四、於兒少保護面,本部為網路連線遊戲主管機關, 歷來兼顧遊戲產業發展和保護兒少身心健康, 除依兒少法授權訂定「遊戲軟體分級管理辦 法」,將遊戲明定為五種分級,並定期針對市 售熱門遊戲進行內容分級適切性審查,輔導產 業落實管理辦法。 (四十一) 按資通安全管理法第 9 條規定,機關委外辦理資通 本項決議於 112 年 3 月 28 日以數授資法字第 系統之建置、維運或資通服務之提供,應考量「資 1125000033 號函送「研議資通系統採購流程納入 通安全需求」,選任適當之受託者,並監督其資通 資安人員」書面報告予立法院、原提案立法委員及 安全維護情形。資通安全管理法施行細則第 4 條並 時代力量黨團,並副知交通委員會,茲摘述內容如 規定,受託者辦理受託業務之相關程序及環境,應 下: 具備完善之資通安全管理措施。並查,行政院公共 一、行政院訂定「資通系統籌獲各階段資安強化措 工程委員會發布之〈資訊服務採購案之資安檢核事 施」,要求各機關於資訊作業委外各階段,包 項〉第 8 條(二十三)及第 16 條(十七),資訊服務採 括需求、建置及維運階段,均應納入資安人員 購有資通安全需求者,受託廠商須有符合 協助,以協助公務機關及特定非公務機關辦理 CNS27001 標準之資安管理機制,且交付之軟硬體 委外作業選任監督受託者之相關作業。 並應提出「安全性檢測證明」,於高價值標的,並 二、行政院公共工程委員會 110 年 4 月發布之「資 要求該證明須由第三方提供。另為協助採購人員進 訊服務採購契約範本」,明訂增列廠商服務建 行資訊採購,並發布有〈政府資訊作業委外安全參 議書應包含資通安全管理機制及防護措施;行 94 94 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 考指引導引手冊〉,就採購各階段應注意事項訂定 政院秘書長 110 年 7 月 13 日以院臺護長字第 指引。上述規範中,僅有不具強制規範性之〈政府 1100177483 號函提供「資訊服務採購案之資安 資訊作業委外安全參考指引導引手冊〉提及資安人 檢核事項」予各機關據以參考確認採購案各項 員在採購中之參與。於資通系統採購時,欠缺資安 資安要求,強化委外廠商資通安全管理機制及 人員之積極參與,是資訊安全之一大威脅來源,因 明訂廠商責任。 為欠缺資安專業觀點,相關採購之資安需求是否準 三、本部資安署進一步透由各機關所提報資通安全 確地表達或獲致滿足,實難以確認。資安即國安, 維護計畫實施情形及實地稽核作業,確認各機 為強化我國公務機關及關鍵基礎設施之資通系統 關委外作業資安落實情形。 安全,減少資通風險,數位發展部作為我國推動數 位政策之主管機關,有協助精進涉及資安風險之政 策規劃之責任,爰請數位發展部督促資通安全署, 就「資通系統採購之流程強化納入資安人員」一事, 進行研議,並於 3 個月內向立法院交通委員會提出 書面報告。 (四十二) 按資通安全管理法第 9 條規定,機關委外辦理資通 本項決議於 112 年 3 月 28 日以數授資法字第 系統之建置、維運或資通服務之提供,應考量「資 11250000331 號函送「研議資通系統開發之資安規 通安全需求」,選任適當之受託者,並監督其資通 範」書面報告予立法院、原提案立法委員及時代力 安全維護情形。資通安全管理法施行細則第 4 條並 量黨團,並副知交通委員會,茲摘述內容如下: 規定,受託者辦理受託業務之相關程序及環境,應 一、各機關自行或委外開發委外開發資通系統應依 具備完善之資通安全管理措施。並查,行政院公共 「資通安全責任等級分級辦法」之「附表九、 工程委員會發布之〈資訊服務採購案之資安檢核事 資通系統防護需求分級原則」進行系統分級, 項〉第 8 條(二十三)及第 16 條(十七),資訊服務採 並依「附表十、資通系統防護基準」執行各項 購有資通安全需求者,受託廠商須有符合 控制措施,資通系統開發如委外辦理,應將系 CNS27001 標準之資安管理機制,且交付之軟硬體 統發展生命週期各階段之安全需求納入委外 並應提出「安全性檢測證明」,於高價值標的,並 契約,其重點執行事項包括: 要求該證明須由第三方提供。另為協助採購人員進 (一) 需求階段應針對系統安全需求(含機密性、 行資訊採購,並發布有〈政府資訊作業委外安全參 可用性及完整性)進行確認。 考指引導引手冊〉,就採購各階段應注意事項訂定 (二) 設計階段根據系統功能與要求進行風險分 指引。上述規範,尚有更進一步細緻對委外辦理資 析及評估,據以提出安全需求修正。 通 系 統 之 採 購 之 「 技 術 規 格 」 (三) 開發階段應避免軟體常見漏洞、針對安全 ( technicalspecifications ) 規 定 之 可 能 。 蓋 需求實作必要控制措施及執行源碼掃描安 CNS27001 等標準所規範之對象是組織之資安管 全檢測。 理制度,而非軟硬體本身,又相關規範雖要求進行 (四) 測試階段執行弱點掃描、滲透測試等安全 安全性檢測,換言之,即對已經開發完成之系統進 檢測。 行弱點掃描和滲透測試,但卻未有規範要求,至少 (五) 部屬與維運階段針對資安威脅進行更新與 在特定情形下,所採購之資通系統或軟體之架構和 修補;於系統維運階段應執行版本控制與 開發過程,應該符合某種「基於安全的設計」 變更管理。 95 95 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 (securitybydesign)理念,尤其是在設計上有意識 二、為確認各機關法遵事項落實情形,資安責任等 地以發生惡意行為為前提、以減少惡意行為之危害 級 C 級以上機關應定期辦理內部資安稽核,並 為旨的設計,以及相應的「開發實踐準則」。資安 由上級、主管機關或第三方稽核機關之資通安 即國安,為強化我國公務機關及關鍵基礎設施之資 全維護計畫實施情形,檢視受稽機關整體資安 通系統安全,減少資通風險,爰請數位發展部督促 防護作為,協助強化資通系統資安防護之完整 資通安全署,就資通系統開發之資安規範,進行研 性及有效性,藉由事前檢測及偵測、事中通報 議,並向立法院交通委員會提出書面報告。 應變聯防及事後精進強化機關資安防護作為, 以降低資安風險。 (五十七) 有鑑於數位發展部 111 年 8 月 27 日正式掛牌。 本項決議於 112 年 5 月 2 日以數授資人字第 據查,該部轄下資通安全署共聘用 44 名約聘人 1120500218 號函送「數位發展部資通安全署約聘 員,預算則編列了 3,617 萬 3 千元,等於每人的 人員晉用標準、工作經驗與薪資核定」書面報告予 月薪高達 6 萬 8,507 元。經過國家考試聘用的數 立法院、原提案立法委員及國民黨黨團,並副知交 位發展部公務人員,平均月薪約為 7 萬多元,等 通委員會,茲摘述內容如下: 於約聘人員與經過國家考試的公務人員,薪水並駕 一、本部資安署人員進用以國家考試用人為主,輔 齊驅,甚至還超過剛任用的公務人員,完全破壞文 以延攬專業人力,建構多元人才管道,資安署 官體制。為此,請數位發展部責成資通安全署於 3 預算員額 165 人,其中聘用 44 人,占比約 1/4 個月內針對各類約聘人員之晉用標準、工作經驗與 (26%)。 薪資核定向立法院交通委員會提出書面報告。 二、資安署依專業知能條件、工作項目及職責程度 設計彈性薪酬制度,設置聘用資安制度工程 師、資安系統分析師、資安程式設計師等職務, 經參考市場業界薪資待遇行情,依其資格條件 制定待遇標準,並報經行政院核定採專業技術 之較高標準(折合率 139.7 元)計算月酬,以 利攬才留才。 三、資安署以審慎嚴謹態度招募人才,籌組甄選小 組 5 至 8 人(含政風及人事專業人員),甄選 採筆試及面試作業,且錄取人員進用前須辦理 查核作業。 (六十一) 網路論壇 BREACHFORUMS 今(111)年 10 月 本項決議於 112 年 5 月 10 日以數授資通字第 出現一則兜售 2,300 萬筆台灣人個資的貼文,賣 1122000070 號函送「強化資安防護措施,確保產業 家宣稱資料來自內政部戶政司全球資訊網,副總統 發展及個資權益,以維護國人權益及國家安全」書 賴清德、國家安全會議祕書長顧立雄和經濟部長王 面報告予立法院、原提案立法委員及國民黨黨團, 美花等人的戶籍資料都遭販賣。蔡政府對駭客入侵 並副知交通委員會,茲摘述內容如下: 政府網站竊取國人個資束手無策,難道台灣現在是 一、強化國家資安聯防機制,避免機關資料遭駭風 門戶大開?成立數位發展部,個資還被上網兜售, 險: 簡直諷刺。數位發展部資通安全署是否曾比對過相 (一) 本部資安署偕同關鍵基礎設施主管機關整 關遭洩個資內容?還是也跟內政部一樣,推稱非戶 合資安防護資源,建立國家及八大關鍵基 96 96 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 籍資料、僅客戶資料而帶過?政府在哪裡?網路安 礎設 施領域層級之資訊 分享與分 析中心 全機制在哪裡?安全閘門在哪裡?根據立院預算 (ISAC)、資通安全通報應變(CERT)及 中心統計資料,資安事件逐年成長,雖然網頁攻擊 資訊安全監控中心(SOC),並結合民間台 事件已經逐年下降,但更嚴重的非法入侵事件卻大 灣電腦網路危機處理暨協調中心 幅增加,108 年 265 件,110 年提升至 523 件。 (TWCERT/CC)資源強化我國國家資安資 但檢視中央政府編列資安防護經費預算,並無特別 訊分享與分析中心(N-ISAC)聯防體系, 增加,109 年 8.7 億元、110 年 8.2 億元,今年 提供企業資安事件通報、諮詢及協調協處 編列 8.3 億元,資安防護經費不足,這也顯示蔡政 服務,提升我國整體資安防護能量。 府面對資安防護問題,根本就不重視,讓政府機關 (二) 推動端點偵測及應變機制(EDR),強化偵 個資外洩情形,越來越嚴重。爰此,要求數位發展 測端點系統上異常活動,降低後續可能之 部於 3 個月內向立法院交通委員會提出「強化資 資安風險。 安防護措施,確保產業發展及個資權益,以維護國 (三) 推動零信任架構,110 年已完成零信任網路 人權益及國家安全」書面報告。 概念性驗證研究與部署機制,並擇定試行 機關進行實務驗證,規劃於 111 年至 113 年 逐年導入身分鑑別、設備鑑別及信任推斷 等 3 大零信任核心機制,試行機關已於 111 年度導入及建置身分鑑別機制。 二、本部將持續要求各機關落實資安法遵事項,以 強化資安防護: (一) 各機關應依資安責任等級,訂定及實施資 安維護計畫,辦理機關資安防護、內部資安 稽核、資通安全管理系統導入或第三方驗 證等應辦事項。 (二) 協助行政院辦理所屬機關資安稽核,且擇 定特定非公務機關辦理資安稽核,檢視機 關資安作業落實情形。 三、本部將持續協助精進部會資料交換與保護: (一) 強化身分驗證機制:宣導建議公務機關及 民間儘量使用電子憑證,避免使用該等欄 位為 身分驗證依據或設 為預設帳 號密碼 等。 (二) 提升跨部門資訊傳輸安全:輔導資安等級 A 級機關導入 T-Road 統一傳輸標準,並逐步 推行至 B、C 等級以下機關,確保資料傳輸 安全。 四、行政院指示個資外洩涉及資安事件處理機制: (一) 112 年 2 月 8 日由行政院鄭副院長主持「個 資外洩及資安事件處理機制討論會議」,邀 97 97 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 集各部會釐定相關因應作為,包括:各部會 針對所轄目的事業業者屬於個資外洩高風 險業者擇定優先行政檢查對象、提交行政 檢查計畫等。 (二) 有關戶政系統防護調整措施,內政部並提 出資料傳輸保護精進作為,如:完善戶役政 系統多層次資料保護、強化連結機關資料 交換安全、鼓勵宣導民眾多使用電子憑證 等。 五、防止非公務機關個資外洩精進措施,國家發展 委員會於 112 年 3 月 2 日行政院會議提出「防 止非公務機關個資外洩精進措施」,包括:強 化聯繫會議功能、提高違反個資法罰則及設立 個資保護獨立監督機關等三大精進策略。由各 目的事業主管機關每年擬定行政檢查計畫,優 先針對高風險業者,強化例行性的行政查核, 並精進重大個資外洩事件的通報與監督程序。 另推動個人資料保護法修正,提高罰則、加強 保護受害人。 第 22 款第 2 項 數位發展部主管 資通安全署 本項通過決議 30 項: (一) 112 年度數位發展部資通安全署預算第 1 目「一 本項決議於 112 年 5 月 2 日以數授資人字第 般行政」編列 3 億 4,486 萬 5 千元,凍結十分之 1120500217 號函送書面報告予立法院及原提案立 一,俟數位發展部資通安全署向立法院交通委員會 法委員,並副知交通委員會,經立法院交通委員會 提出書面報告後,始得動支。 112 年 9 月 27 日審查完竣,立法院 112 年 11 月 8 日台立院議字第 1120703386 號函同意動支,茲摘 述內容如下: 一、行政院核定本署 112 年度預算員額為 165 人, 本署於 111 年 8 月 27 日成立後,業辦竣 4 次 公開甄選作業,截至 112 年 3 月底到職人數 (比率)為 83 人(50.3%)。 二、另本署 112 年度聘用人員預算員額為 44 人, 依行政院核定之聘用計畫書設置專案分析師、 資安制度工程師、資安系統分析師、高級資安 程式設計師及資安程式設計師等 5 種職務,分 別訂定工作職責繁重程度及所需資格條件進 用,待遇經考量工作性質及應具之專門知能條 件,並參考業界薪資待遇行情報行政院核定, 分 別 採 專業 技 術 之 較 高 標 準 ( 薪 點 折 合 率 98 98 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 139.7 元)及一般標準(薪點折合率 129.7 元) 等 2 類。 三、本署 112 年度職員與約聘僱人員年終獎金及考 績獎金部分,共編列 42,747 千元,係為支應年 終工作獎金、考績獎金及其他業務獎金(增支 專業加給)。年終工作獎金及考績獎金係依現 行規定編列,資安增支專業加給係由本署為利 機關延攬留任資安專業人員,審酌機關資安層 級、專業程度及工作職責繁重程度,刻正規劃 資安人員增支專業加給提升方案項目及條件。 四、本署因無工友等編制,惟仍須辦理保全、文書 傳遞及環境清潔等庶務性工作,故規劃引用勞 務承攬人力,依行政院及所屬各機關推動業務 委託民間辦理實施要點及政府機關(構)運用 勞務承攬參考原則規定,定期召開委外專案小 組會議對於勞務承攬採購案件進行通盤檢討, 審慎評估業務委外可行性及經濟效益。本署 112 年預估勞務承攬人力共 51 人,其中辦理文 書及基本維運管理等庶務性服務(34 人)、辦 公室室內環境及公共設施清潔與辦公室大樓 保全服務(5 人);另 12 人為因應資通安全業 務需求,依規定辦理全國各機關資安整備情形 稽核,業務量大且頗為繁重,為能在期限內加 速完成稽核及攻防演練等作業,爰以支援人力 形式,委請勞務人力協助相關行政事務,在兼 顧時效性上策進機關資安韌性。 (二) 112 年度數位發展部資通安全署預算第 2 目「資 本項決議於 112 年 3 月 31 日以數授資綜字第 通安全業務」項下「綜合規劃管理」編列 4 億 1121000103 號函送書面報告予立法院及原提案立 4,690 萬 3 千元,凍結十分之一,俟數位發展部資 法委員,並副知交通委員會,經立法院交通委員會 通安全署向立法院交通委員會提出書面報告後,始 112 年 9 月 27 日處理完竣,立法院 112 年 11 月 8 得動支。 日台立院議字第 1120703385 號函予以備查,茲摘 述內容如下: 一、本部已訂定「國家資通安全研究院績效評鑑辦 法」,據以追蹤考核國家資通安全研究院提報 之計畫執行年度績效評鑑報告,並由本部提交 分析報告報送大院備查,大院得要求監督機關 首長率該院之董事長、院長或相關主管至大院 報告營運狀況並備詢。 二、依據資通安全責任等級分級辦法第 11 條,各 機關資通系統應依該辦法附表 9 完成資通系統 分級,續依附表 10 執行系統分級之控制措施, 以降低其資安風險。前揭控制措施依存取控 99 99 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 制、事件日誌、營運持續計畫、系統與通訊服 務、資訊完整性等構面,各種設備品牌均按系 統分級採取相應之防護內容。 三、本署 112 年度預算「資通安全業務-綜合規劃 管理」項下經費係依資通安全各項業務需要覈 實編列,並接受大院監督,俾利我國資通安全 機制與施政效能與時俱進,確保國家安全及公 共利益。 (三) 112 年度數位發展部資通安全署預算第 2 目「資 本項決議於 112 年 3 月 29 日以數授資通字第 通安全業務」項下「通報應變業務」編列 2,403 萬 1122000036 號函送書面報告予立法院及原提案立 元,凍結十分之一,俟數位發展部資通安全署於 2 法委員,並副知交通委員會,經立法院交通委員會 個月內向立法院交通委員會提出書面報告後,始得 112 年 9 月 27 日處理完竣,立法院 112 年 11 月 8 動支。 日台立院議字第 1120703385 號函予以備查,茲摘 述內容如下: 本署頃於 111 年 8 月成立,為督導機關落實資 安事件通報及應變,保存事件跡證,協助機關所需 之技術支援,查找事件根因並提出改善建議,降低 事件帶來之影響與衝擊,爰規劃建置執行資安鑑識 作業之相關軟硬體設備環境。硬體部分如:網路封 包側錄設備、端點 APT 偵測設備、高階鑑識工作 站、行動鑑識工作站、高速網路資料儲存設備、鑑 識級硬碟複製機及硬碟防寫盒等設備,用以監測受 害機關或中繼站電腦及網路等各項可疑行為與程 式,蒐集並分析具有威脅跡象的數位跡證,及因應 機關現場或遠端數位鑑識、大量資料分析及存放數 位證物之作業需求。軟體部分如:鑑識軟體(含電 腦、網路及手機等)、大數據日誌分析軟體、惡意 程式靜態分析、動態分析及沙箱分析等軟體,將受 害機關主機、智慧型手機查處取得之數位證物複本 進行鑑識分析與數據還原,並將網路封包側錄之大 量日誌紀錄進行關聯分析,藉以取得駭客行為軌 跡、惡意程式樣本及該惡意程式的行為及運作模 式,避免受害機關遭潛伏威脅再次侵害,並可將鑑 識取得之入侵指標,即時分享給其他機關進行聯 防,並達成下列目標: 一、強化溯源調查 建構各式數位鑑識軟體、網路封包側錄 設備、日誌分析軟體及程式行為分析等軟硬 體設備互相搭配,於機關資安事件之應處及 溯源追查方面,可以更快速有效找出資安事 件之駭侵來源,並針對惡意程式進行強化行 100 100 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 為分析與對照,增進機關資安事件偵察、溯源 及預警能量。 二、深化數位鑑識 建構本署數位鑑識能量,提供機關駭侵 事件調查協助,進行數位鑑識還原及採證,以 利後續進行駭侵來源與軌跡分析。 三、強化國家資安聯防 行政院國家資通安全會報,下設「網際防 護體系」及「網際犯罪偵防體系」,由數位發 展部及各機關負責資通安全防護工作,另由 內政部及法務部負責防制網路犯罪工作,本 署並與有關單位建立橫向聯繫及協防機制, 協助政府機關與關鍵基礎設施提供者強化事 前安全防護、事中預警應變及事後復原鑑識 等作業之資安防護能量,加強資安情資分享 與聯防,降低資安風險。 (四) 112 年度數位發展部資通安全署預算第 2 目「資 本項決議於 112 年 4 月 14 日以數授資輔字第 通安全業務」項下「輔導培訓業務」編列 2,095 萬 1123000065 號函送書面報告予立法院及原提案立 8 千元,凍結十分之一,俟數位發展部資通安全署 法委員,並副知交通委員會,經立法院交通委員會 於 2 個月內向立法院交通委員會提出書面報告 112 年 9 月 27 日處理完竣,立法院 112 年 11 月 8 後,始得動支。 日台立院議字第 1120703385 號函予以備查,茲摘 述內容如下: 一、依第六期國家資通安全發展方案(110 年至 113 年),因應國家發展之資安人力需求,本署與 教育部、科技部、經濟部等機關(單位)共同 推動辦理資安專業人才厚植作業,挹注資源以 布建資安培育環境,結合國內大學校院資安教 學能量,建立以需求為導向之資安人才培訓體 系。為持續強化資安人才培訓生態系,優化資 安人力留任及培力機制,推展資安工作績效評 鑑制度,以協助各機關培植優秀資安人才,112 年度規劃辦理相關資安會議與資安訓練。 二、為加強中央及地方各政府機關對政府數位轉型 及資通安全的重視,提升政府各級機關對資安 風險認知,並透過邀請業界專家演講,提升政 府機關資安管理與能力,經由集中訓練及各機 關間互相學習觀摩,強化橫向聯繫及資安作業 經驗分享,爰規劃政府機關公務人員就資安政 策、資安風險管理及權責等面向,分別辦理不 同層級資安課程: (一) 行政院含所屬中央二、三級機關及地方政 府資安長,於 112 年 3 月、4 月分批辦理, 101 101 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 訓練人次約 184 人。 (二) 行政院含所屬中央機關及地方政府機關資 訊部門主管,預計於 112 年第 2 季辦理 3 場次,訓練人次約 600 人。 (三) 中央、地方各級機關資安專職(責)人員, 預計於 112 年第 2、3 季辦理 5 場次,訓練 人次約 1,300 人。 (四) 中央、地方各級機關一般資訊人員,排除與 前項人員重複對象,預計於 112 年中旬起 分批辦理 15 場次,訓練人次約 1,500 人。 三、為強化執行稽核作業人員之專業知能,提升稽 核作業之深度與有效性,增加專業資安稽查人 力及其專業度,督促各級機關落實資安法法遵 作業,爰規劃辦理相關資安稽核訓練課程: (一) 資安會報稽核委員、觀察員,預計辦理特定 訓練 2 場次,訓練人次約 200 人。 (二) 驗證機構人員,預計輔導前揭人員具備資 安法驗證相關特定訓練 2 場次,訓練人次 約 100 人。 四、資安認知宣導方面,整合本部、本署及法人教 育訓練能量,舉辦多元培力課程及活動,採分 眾方式就其資安需求提供相關資訊。112 年度 除持續例行規劃辦理之資安巡迴說明會及資 安專業教育訓練外,並規劃各機關資安(訊) 人員參與資安大會及資訊月等國內知名大型 展會,期擴大宣導資安認知普及度,共同提升 正確的資安意識、加強各機關在發生資安事件 之因應作為。 (五) 112 年度數位發展部資通安全署預算第 2 目「資 本項決議於 112 年 3 月 31 日以數授資稽字第 通安全業務」項下「稽核檢查業務」編列 1,908 萬 1124000027 號函送書面報告予立法院及原提案立 5 千元,凍結十分之一,俟數位發展部資通安全署 法委員,並副知交通委員會,經立法院交通委員會 向立法院交通委員會提出書面報告後,始得動支。 112 年 9 月 27 日處理完竣,立法院 112 年 11 月 8 日台立院議字第 1120703385 號函予以備查,茲摘 述內容如下: 一、依資安法第 7、13、16 及 17 條,擇行政院所 屬公務機關辦理資安稽核,並依特定非公務機 關資通安全維護計畫實施情形稽核辦法,擇特 定非公務機關辦理資安稽核,以協助機關發現 潛在問題。透過辦理現場技術檢測及實地稽核 確實瞭解機關內部資安防禦及資安管理情形。 二、112 年規劃全年執行至少 40 場次資安實地稽 核,目前已辦理 5 場次,並定期透過行政院國 102 102 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 家資通安全會報管考系統,追蹤受稽機關待改 善事項之辦理情形,適時給予輔導,協助受稽 機關強化資安防護工作。 三、定期辦理資通安全防護巡迴研討會,宣導資安 缺失共同態樣及最新資安防護重點與訊息,協 助各機關提升資通安全管理與技術認知。 (六) 112 年度數位發展部資通安全署預算第 2 目「資 本項決議於 112 年 4 月 6 日以數授資法字第 通安全業務」項下「法規及國際合作業務」編列 1125000034 號函送書面報告予立法院及原提案立 3,655 萬 5 千元,凍結十分之一,俟數位發展部資 法委員,並副知交通委員會,經立法院交通委員會 通安全署於 2 個月內向立法院交通委員會提出書 112 年 9 月 27 日處理完竣,立法院 112 年 11 月 8 面報告後,始得動支。 日台立院議字第 1120703385 號函予以備查,茲摘 述內容如下: 一、資安法及其相關子法修法作業於 112 年內進行 全面檢視,預計辦理主管機關調適、特定非公 務機關增設資安長及應置資安專職人員、擴大 稽核對象,並廣泛聽取資安防護意見,以滾動 調整資安法遵事項,規劃辦理事項包括: (一) 舉辦國際法規相關會議,藉以彙整並研析 各國 資安法制概況內容 或共通之 重要議 題,研議我國資安政策,俾納入修法參考。 (二) 預計召開 20 場資安法修法說明會或法制實 務檢討會議,本於開放政府原則與多方利 害關係人溝通對話,廣泛進行意見交流。 (三) 預計辦理 12 場資安法制教育訓練,提升全 民資安風險意識,協助各機關落實資安法 遵應辦事項,建立資安法制與風險管理概 念,進而提升資安風險意識。 (四) 蒐集國際調研機構研究資料及報告,以掌 握現行國際資安政策演變,據以檢視我國 資安法制發展現況,滾動檢討現行法政策 及制度並調整相關資安規劃。 二、掌握國際資安趨勢及政策,藉由出席相關國際 資安會議(例如參與美國資訊安全大會等國際 資安會議交流平臺),瞭解國際社會持續發展 之相關資安防護基準及參考指引,有助於進一 步建立交流互動管道,以持續精進我國資安政 策,強化我國「國家資通安全發展方案」。 三、強化我駐外館處資通安全防禦能量,實施資安 健檢專案,規劃赴現地辦理資通訊系統環境安 全檢測,以進一步排除架構、設備設定與實體 隔離未聯網設備之資安威脅,改善駐外館處資 安風險弱點,防範外館電腦遭駭侵情事,並蒐 集遭受攻擊之樣態,就資安漏洞進行分析、提 103 103 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 供專業建議,同時辦理資安宣導,強化我外館 同仁資安意識。 (七) 112 年度數位發展部資通安全署預算「勞務承攬」 本項決議於 112 年 3 月 13 日以數授資秘字第 共編列 3,103 萬 7 千元,預計進用 51 位勞務承 1120400048 號函送「勞務承攬人員之機密保護」書 攬人力,辦理業務包括辦公室環境清潔、保全、文 面報告予立法院及原提案立法委員,並副知交通委 書管理工作、資通安全行政事務工作等,考量數位 員會,茲摘述內容如下: 發展部資通安全署之主要業務為辦理國家資通安 一、為確保本署機敏資料之保密性,考量組織業務 全等重要業務,相關文書管理及行政事務仍有接觸 特性,業依工作性質是否涉及資安相關業務, 機敏資料之可能性,相關人員之進用管理應更加嚴 訂定勞務承攬人員之機密保護管理措施。 謹,訂定妥善之資料安全保密規範,爰此,數位發 二、工作性質涉及資安相關業務者,於進用前及進 展部資通安全署應於 2 個月內就勞務承攬人員之 用期間比照本署公務人員辦理查核,經查核通 機密保護辦理情形向立法院交通委員會提出書面 過始得進用。進用後並課責要求保密義務,如 報告。 有違反即終止契約,倘涉及刑事責任者,應移 送檢察官或司法警察偵察。另渠等人員應簽具 保密切結書,要求不得洩露就工作上知悉事 項、管制出國或任職陸資事業等限制,並專人 監督管理該等人員不得進入機敏場域。 三、工作性質未涉及資安相關業務者,因不涉實質 業務內容辦理,原則不辦理查核。另於承攬契 約中載明相關資料安全保密規範,以資周延。 (八) 有關資通安全業務項下稽核檢查業務,其中辦理資 本項決議於 112 年 4 月 20 日以數授資稽字第 安實地稽核及技術檢測等作業及教育訓練所需出 1124000038 號函送「稽核檢查業務」書面報告予立 席費、鐘點費共編列 359 萬 5 千元。有鑑於該預 法院及原提案立法委員,並副知交通委員會,茲摘 算編列之合理性及實質內容尚待釐清,爰請數位發 述內容如下: 展部資通安全署向立法院交通委員會提出書面報 一、為稽核各機關在資安法各項法遵事項落實情 告。 形,將資安法法遵事項依屬性擬訂資安稽核計 畫,透過 8 大項技術檢測,以及策略、管理及 技術 3 項構面實施 2 階段實地稽核。 二、資安稽核團隊係邀請具備資通安全政策、管理、 技術、法律專業或具實務經驗之公務機關代表 或產、學、研等專家學者共同組成,就各專家 於策略、管理及技術 3 項構面之專長及經驗擔 任實地稽核委員。另辦理稽核行前教育訓練, 邀請具資安實務及專業經驗之講座講授資安 威脅趨勢及稽核技巧,以提升稽核作業效能。 三、112 年規劃執行 16 場次技術檢測,以及至少 40 場次資安實地稽核。每場技術檢測原則配置 10 名檢測委員,每場資安實地稽核原則配置 8 名稽核委員,依據中央政府各機關學校出席費 及稿費支給要點核實編列相關委員出席費。 (九) 112 年度數位發展部資通安全署總預算額度 8 億 本項決議於 112 年 4 月 20 日以數授資稽字第 9,569 萬 6 千元,編列職員 121 名,聘用 44 名, 1124000035 號函送「『稽核檢查業務』稽核作業法 員工合計 165 名,人事費共編列 2 億 5,519 萬 規及 112 年度稽核計畫」書面報告予立法院及原提 6 千元,獎補助費 4 億 1,947 萬元,稽核檢查業 案立法委員,並副知交通委員會,茲摘述內容如下: 104 104 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 務費 1,908 萬 5 千元。資通安全署負責國內中 一、依資安法第 7、13、16 及 17 條,擇行政院所 央、地方政府及各機關單位之資安稽核重要任務, 屬公務機關辦理資安稽核,並依特定非公務機 如何運用所編列之 165 名人力以完成國家資安稽 關資通安全維護計畫實施情形稽核辦法,擇特 核任務甚為重要。爰請數位發展部資通安全署於 2 定非公務機關辦理資安稽核,以協助機關發現 個月內向立法院交通委員會提出相關稽核作業法 潛在問題。透過辦理現場技術檢測及實地稽核 規及 112 年度稽核計畫書面報告。 確實瞭解機關內部資安防禦及資安管理情形。 二、為稽核各機關在資安法各項法遵事項落實情 形,將資安法法遵事項依屬性擬訂資安稽核計 畫,透過 8 大項技術檢測,以及策略、管理及 技術 3 項構面實施 2 階段實地稽核。 三、112 年規劃全年執行至少 40 場次資安實地稽 核,目前已辦理 5 場次,並定期透過行政院國 家資通安全會報管考系統,追蹤受稽機關待改 善事項之辦理情形,適時給予輔導,協助受稽 機關強化資安防護工作。 四、定期辦理資通安全防護巡迴研討會,宣導資安 缺失共同態樣及最新資安防護重點與訊息,協 助各機關提升資通安全管理與技術認知。 (十) 有鑑於國家資通安全研究院於 112 年度受數位發 本項決議於 112 年 3 月 24 日以數授資綜字第 展部資通安全署編列捐助款 4 億 1,847 萬元,其 1121000093 號函送「數位發展部資通安全署國家 中「人事費」2 億 8,317 萬 2 千元;另於前瞻第 資通安全研究院人事費編列」書面報告予立法院及 4 期特別預算案編列補助該院辦理「臺灣資安卓越 原提案立法委員,並副知交通委員會,茲摘述內容 深耕-資安卓越中心計畫」6.6 億元,其中「人事 如下: 費」為 2.37 億元。經行政院上開計畫審查意見表 一、本署依行政法人法第 35 條編列「整體政府資 示:「資安卓越中心預計 112 年成立,隸屬於行 通安全防禦技術暨系統韌性強化計畫」、「數 政法人資安研究院,其人事費用將由行政法人編列 位國家資通安全聯防暨國家資安防護前導計 預算支應,其編列之公務預算投入之同時應扣除本 畫」與「臺灣資安卓越深耕-資安卓越中心計畫 計畫所編列之人事費用,避免重複編列」。為避免 」捐助資安院,以利該院執行「國家資通安全研 預算重複編列,爰要求數位發展部資通安全署針對 究院設置條例」第 3 條所列業務所需人力,達 「人事費」編列部分進行檢討,將重複編列部分扣 成提升國家資通安全科技能力、推動資通安全 除,並於 1 個月內向立法院交通委員會提出檢討 科技研發及應用之業務目標。 書面報告。 二、上開各計畫之主要任務均不相同,對應由不同 專業技術人員執行,未有重複編列情形: (一) 「整體政府資通安全防禦技術暨系統韌性 強化計畫」主要任務為發展機關系統共用 機制、辦理數位韌性強化輔導作業、辦理資 安技術與支援服務與維運國家資通安全通 報應變網站等。 (二) 「數位國家資通安全聯防暨國家資安防護 前導計畫」主要任務為持續推動資安職能 訓練、持續精進資安治理成熟度評估制度、 規劃推動各類資安防護機制及零信任網路 架構等。 105 105 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 (三) 「臺灣資安卓越深耕-資安卓越中心計畫」 主要任務為前瞻實作應用研究、培育實戰 頂尖人才、跨國合作、技術驗證與移轉等。 三、綜上,本署 112 年度預算「資通安全業務-綜 合規劃管理」項下經費,係依業務需要覈實編 列,並接受立法院監督。 (十一) 有鑑於數位發展部資通安全署之預算結構,雖因係 本署依資安法及特定非公務機關資通安全維 新成立之單位,預算書表之編列,僅有歲出預算, 護計畫稽核辦法,至公務機關或關鍵基礎設施提供 並無歲入預算。查資安署之業務,多為辦理教育訓 者辦理資安稽核作業,主要輔導推動受稽核單位落 練、講習,或多以委辦費等為主,另會至其他公務 實資安維護計畫及法遵事項,另其所辦理之教育訓 機關,或進行相關關鍵基礎設施之資安查核,故應 練、講習等,主要係提供相關同仁參加各項資安專 編列相關歲入,充實資安署預算。爰此,建請數位 業證照及職能訓練所需。為利資安業務推動順遂、 發展部資通安全署於 113 年度預算書表研議依程 精進同仁資安職能,經研議 113 年度尚無該相關歲 序編列歲入預算。 入預算納編需求。 (十二) 112 年度數位發展部資通安全署預算「數位國家資 本項決議於 112 年 4 月 20 日以數授資通字第 通安全聯防計畫暨國家資安防護前導計畫」,其主 1122000060 號函送「數位發展部資通安全署檢討 要為提升政府機關資安管理與技術能量、提升關鍵 現行國家各機關層級資安風險並提升國家資通安 基礎設施韌性,有效掌控我國整體資安風險、完善 全防禦能力」書面報告予立法院及原提案立法委 政府網際服務網防禦深廣度及厚植政府機關防禦 員,並副知交通委員會,茲摘述內容如下: 能量。經查,日前於網路論壇 BreachForums 出現 一、強化國家資安聯防機制,避免機關資料遭駭風 兜售 2300 萬筆國人個資之情事,並稱資訊來源為 險: 內政部戶政司全球資訊網,惟內政部及數位發展部 (一) 本署偕同關鍵基礎設施主管機關整合資安 均否認國人個資係由內政部外洩,為避免政府資訊 防護資源,推動國家資安聯防,建立國家及 洩漏遭不當利用,故建議數位發展部資通安全署應 八大關鍵基礎設施領域層級之資訊分享與 於 2 個月內通盤檢討現行國家各機關層級資安風 分析中心(ISAC)、資通安全通報應變 險,並提升國家資通安全防禦能力。 (CERT)及資訊安全監控中心(SOC); 並結合台灣電腦網路危機處理暨協調中心 (TWCERT/CC)資源強化我國國家資安資 訊分享與分析中心(N-ISAC)聯防體系, 以提供企業資安事件通報、諮詢及協調協 處服務,提升我國整體資安防護能量。 (二) 推動端點偵測及應變機制(EDR),強化偵 測端點系統上異常活動,降低後續可能之 資安風險。 (三) 依行政院國家資通安全發展方案(110 年至 113 年)規劃,逐年推動「零信任驗證環境」 。 110 年已完成零信任網路概念性驗證研究 與部署機制,並擇定試行機關進行驗證,於 111 年至 113 年逐年導入身分鑑別、設備鑑 別及信任推斷等 3 大零信任核心機制;試 行機關並已於 111 年度導入及建置身分鑑 別機制。 106 106 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 二、持續要求各機關落實資安法遵事項,強化資安 防護: (一) 各機關應依資安責任等級,訂定及實施資 安維護計畫,辦理機關資安防護、內部資安 稽核、資通安全管理系統導入或第三方驗 證等應辦事項。 (二) 協助行政院辦理所屬機關資安稽核,且擇 定特定非公務機關辦理資安稽核,檢視機 關資安作業落實情形,進一步協助各機關 強化資安防護之完整性及有效性。 三、辦理機關資安演練,以提高資安意識並提升資 安防護量能: (一) 定期辦理電子郵件社交工程與資通系統實 兵演練,檢視受測對象之警覺性及政府機 關網站系統弱點,促請機關強化,提升機關 資安防護水準。 (二) 持續推動資安職能訓練,培訓各機關資安 (訊)人員,建立機關資安量能。 四、持續協助精進部會資料交換與資料保護: (一) 強化身份驗證機制 為避免戶號、生日及身分證號等個資 遭不當使用風險,宣導建議公務機關及民 間多使用電子憑證,避免使用該等欄位為 身份驗證依據或設為預設帳號密碼等。 (二) 提升跨部門資訊傳輸安全 輔導資安等級 A 級機關導入 T-Road 統 一傳輸標準,並逐步推行至 B、C 等級以下 機關,確保資料傳輸安全。 (十三) 112 年度數位發展部資通安全署預算「資通安全業 本項決議於 112 年 3 月 31 日以數授資輔字第 務」項下「獎補助費」捐助國家資通安全研究院共 1123000055 號函送「數位發展部資通安全署推廣 編列 4 億 1,847 萬元,依據「國家資通安全研究 全民資通安全意識短、中、長期目標及如何降低民 院設置條例」第 2 條有關國家資通安全研究院之 眾資料外洩」書面報告予立法院及原提案立法委 業務範圍包括推廣全民資通安全意識,有鑑於資安 員,並副知交通委員會,茲摘述內容如下: 全事件頻傳,資料外洩事件又占其中大宗,爰要求 一、推廣全民資通安全意識短、中、長期目標: 數位發展部資通安全署應於 2 個月內,就推廣全 (一) 整理國內外重點資安新聞、整體威脅趨勢 民資通安全意識短、中、長期目標及如何降低民眾 及近期資安政策重點等以資安月報方式公 資料外洩向立法院交通委員會提出書面報告。 布週知,協助民眾了解國內外資安情勢。 (二) 為加強校園學生資訊安全技術能力,每年 舉辦資安系列競賽活動,包含針對國高中 (職)以上學生的「資安技能金盾獎」、「資 安影片」 ,以及全民皆可參加的「資安海報」 等競賽。 107 107 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 (三) 提供線上學習課程,設置資安數位課程專 區,連結 e 等公務園學習平台約計 100 餘 門課程,提供民眾及公務人員多元學習資 源與管道,以提升資安知識與防護意識。 (四) 辦理資通安全防護巡迴研討會,宣導最新 資安防護重點與訊息,協助政府機關(構) 負責資通安全業務相關人員提升資通安全 管理與技術認知。 二、避免發生資安事件致民眾資料外洩問題: (一) 強化身份驗證機制,推動零信任機制以強 化資安防護。為避免戶號、生日及身分證號 等個資遭濫用,建議公務機關及民間避免 使用該等欄位為身份驗證依據或設為預設 帳號密碼等,並逐步推動零信任機制以進 一步強化資安防護。 (二) 提升跨部門資訊傳輸安全,輔導資安等級 A 級機關導入 T-Road 以統一傳輸標準,並逐 步推行至 B 等級以下機關,確保資料傳輸 安全。 (十四) 依據資安業者 CheckPoint111 年 1 月底發布之 本項決議於 112 年 3 月 7 日以數授資輔字第 2021 年全球威脅趨勢回顧報告分析,企業於 2021 1123000042 號函送「數位發展部資通安全署提升 年每週遭網路攻擊數量較 2020 年增長 50%。另 民眾資通安全意識以及降低政府、企業資安威脅」 依國家發展委員會 110 年 4 月公布之「國家數位 書面報告予立法院及原提案立法委員,並副知交通 發展研究報告」指出,我國資安事件以個資外洩為 委員會,茲摘述內容如下: 主要,而 12 歲以上民眾僅有 35.1%運用資安措 一、為推動資安整體發展策略,建立國家資安聯防 施且最近 3 個月曾更新。此外,111 年國家資通 體系,本署建立事前安全防護、事中緊急應變、 安全情勢報告就政府機關通報之資安事件分析,其 事後復原鑑識等應處措施,以強化資通安全防 中 3 級事件以資料外洩居多,除網站設計不當或 護能量,加強資安情資分享與聯防,有效提升 應用程式漏洞導致之外,皆發生使用 Google 表單 政府機關與關鍵基礎設施提供者之資安防護、 蒐集民眾資料,因權限設定不當致使民眾可瀏覽他 通報、預警能力,更整理相關資安趨勢與應處 人填寫資料,造成個資外洩,顯示資通安全防護意 作為之建議,公開於網站分享週知,以提升資 識仍待提升。爰請數位發展部資通安全署就提升民 安防護能量以及全民資安意識。 眾資通安全意識以及降低政府、企業資安威脅於 1 二、為提升民眾資安意識,將其融入國人生活,內 個月內向立法院交通委員會提出書面報告。 化為服務使用的基本需求,推動重點包括: (一) 整理國內外重點資安新聞、整體威脅趨勢 及近期資安政策重點等以資安月報方式公 布周知,協助民眾了解國內外資安情勢。 (二) 為加強校園學生資訊安全技術能力,每年 舉辦資安系列競賽活動,包含針對國高中 (職)以上學生的「資安技能金盾獎」、「資 安影片」 ,以及全民皆可參加的「資安海報」 等競賽。 (三) 提供線上學習課程,設置資安數位課程專 區,連結 e 等公務園學習平台約計 100 餘 108 108 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 門課程,提供民眾及公務人員多元學習資 源與管道,以提升資安知識與防護意識。 (四) 辦理資通安全防護巡迴研討會,宣導最新 資安防護重點與訊息,協助政府機關(構) 負責資通安全業務相關人員提升資通安全 管理與技術認知。 三、推動政府、企業資安聯防,強化公私協同合作, 以降低資安威脅,推動重點包括: (一) 資安聯防與情資分享:於政府骨幹網路佈 建資安防禦機制,綜整蒐集分析機關遭受 攻擊之惡意程式特徵,研判可能威脅,研擬 適當防護措施,供機關聯防預警,並持續透 過國家資安資訊分享與分析中心(N-ISAC) 管道分享最新攻擊趨勢,協助其他企業加 強防範及提高警覺。 (二) 結合民間資源,建立公私協同合作機制:優 化台灣電腦網路危機處理暨協調中心 (TWCERT/CC)資安情資系統及服務,深 化我國企業資安事件諮詢及協處服務,擴 大資訊安全宣導,提升民間資安防護能量。 (三) 強化委外供應鏈風險管理:行政院於 111 年 發布資通系統籌獲各階段資安強化措施, 於選任及履約時,強化對受託者之資安要 求及檢視,並辦理資訊服務廠商稽核,提升 資訊服務廠商服務品質。 (四) 中央目的事業主管機關督導推動:偕同各 中央目的事業主管機關督導推動所管轄事 業之資安強化作業,並提供行政指導,例如 上市櫃公司之強化資安防護作為,規定於 年報及公開說明書揭露重大資安風險、重 大訊息即時說明重大資安事件、將資安納 入內部控制制度及公司治理評鑑項目等; 以及依產業規模分級,要求完成設置資安 長與資安專責單位及資安專責人員等,協 助民間企業強化重點資安防護作業。 (十五) 數位發展乃世界各國邁向未來之重要基石,亦為國 本項決議於 112 年 4 月 14 日以數授資人字第 力之展現,故其防護、阻禦威脅與攻擊尤為重要, 1120500196 號函送「數位發展部資通安全署約聘 數位發展部資通安全署乃我國資通安全之政策規 人員晉用標準及人力缺口改善情形」書面報告予立 劃、計畫核議及監督考核之主管機管,惟資安業務 法院及原提案立法委員,並副知交通委員會,茲摘 所需之能力不同於傳統文官系統,恐難援引傳統公 述內容如下: 務體系之聘用標準選賢,故資安署應訂立完整且具 一、本署 112 年聘用人員預算員額 44 人,設置專 體之選聘標準,除藉此確保約聘人員之專業能力 案分析師(5 名)、資安制度工程師(3 名)、 外,亦可避免人治之道德風險。此外,截至 111 年 資安系統分析師(26 名)、高級資安程式設計 10 月 12 日為止,資安署所編列之約聘員額 44 師(5 名)及資安程式設計師(5 名)等 5 種 人僅 2 人,約聘之人力缺口達 96%之高,此況恐 聘用人員職務,分別訂定工作職責繁重程度及 109 109 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 不利我國資安防護之建置與規劃,資安署應儘速改 所需資格條件,依行政院核定之聘用計畫書進 善人力問題。爰此,請數位發展部資通安全署於 2 用聘用人員,並於核定薪點範圍內核實進用及 個月內針對各類約聘人員之晉用標準,及人力缺口 敘薪。 之改善情形,向立法院交通委員會提出書面報告。 二、本署聘用人員之遴選公開透明,且招募程序審 慎嚴謹,採筆試及面試之方式篩選具資安專業 知能之人員,截至 112 年 3 月底止已舉辦 4 梯 次聘用人員甄選,現有人數共 12 人。人員進 用後須接受查核作業及遵守保密義務,另為落 實人員管理,訂有試用評核、平時評核及年終 評核機制。 (十六) 有鑑於資通安全公務作業尤為重要,數位發展部資 本項決議分別於 112 年 4 月 14 日以數授資人 通安全署允宜積極補足預算員額編列數,並詳實令 字第 1120500195 號函、112 年 7 月 13 日以數授資 外界明白人員受進用情形,落實有效求才、妥適用 人字第 1120500378 號函、112 年 10 月 3 日以數授 才、有力留才之人事政策。爰此,特要求數位發展 資人字第 1120500533 號函及 113 年 1 月 3 日以數 部資通安全署,112 年度需按每季辦理機關職員與 授資人字第 1120500712 號函檢送 112 年第 1 季、 其他人員進用之進度,向立法院交通委員會提出書 第 2 季、第 3 季及第 4 季人員進用進度書面報告予 面報告。 立法院及原提案立法委員,並副知交通委員會,茲 摘述內容如下: 一、為延攬資安專業人才,使組織運作能邁入正軌, 惟資安專業人才甄補不易,截至 112 年第 2 季 止本署辦竣 6 次公開甄選作業,已進用 102 人, 進用比率為 61.8%。 二、規劃薪資績效誘因及職能培力措施,以利留才, 並建立資安專職(責)人力職能基準,依其業 務職掌分為策略面、管理面及技術面等 3 個面 向,以提供完備資安職能培力措施,吸引更多 資安專業人才進入政府體系從事資安工作。 三、持續積極辦理公開甄選作業,廣納招募公務人 員及聘用人力,配合國家考試期程適時提報考 試任用計畫,進一步提升現員比例,並規劃薪 資績效誘因與職能培育等措施,以羅致資安專 業人才,並穩定機關資安專業領域能力,進一 步助益國家資安政策強化發展。 (十七) 有鑑於資通安全公務作業尤為重要,數位發展部資 本署會計報告,除依國家機密保護法及其施行細則 通安全署允宜妥適支用公務與特別預算之經費,並 規定,涉及機密部分應以機密方式處理外,已自 詳實令外界明白新設機關之預算執行情形。爰此, 112 年起按月於機關網站辦理會計報告資訊揭露 特要求數位發展部資通安全署,112 年度需按月辦 作業。 理機關會計報告資訊揭露作業。 (十八) 有鑑於我國中央政府機關所需資安人力甚多,且當 本項決議於 112 年 3 月 30 日以數授資輔字第 前難以受常規國家考試、約僱及聘用方式所補足, 1123000054 號函送「數位發展部資通安全署我國 然數位發展部資通安全署雖屬業務主管機關,卻遲 公務機關及國營事業資安人力進用短、中、長期目 未就該等情形積極辦理具體作為,允宜積極改善 110 110 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 之。爰此,特要求數位發展部資通安全署限期於 2 標與行政支持規劃」書面報告予立法院及原提案立 個月內向立法院交通委員會提出「我國公務機關及 法委員,並副知交通委員會,茲摘述內容如下: 國營事業資安人力進用短、中、長期目標與行政支 一、資安人力短期配套機制,依資安法規定公務機 持規劃」書面報告。 關資安等級為 A、B、C 級者,分別應配置 4 人、2 人及 1 位資安人員。如暫無缺額,可先 採約聘僱或委外人力,並評估資訊向上集中以 增進管理及防護效率。 二、中期持續精進資安人力專業職能,促進公私人 才協力: (一) 發展資通安全職能基準及訓練藍圖,擴大 資通安全職能培力課程,提供資通安全業 務人員必要專業能力訓練。 (二) 完善資安人才培訓生態系,優化資安人力 留任及培力機制,以協助各機關培植優秀 資安人才。依資安人員業務職掌可分為策 略面、管理面及技術面之應備職能,規劃資 通安全、資通系統風險管理、資安事件通報 與應變等課程,並辦理資通安全教育訓練, 充實資安人員資通安全認知與技能及資安 風險意識。 (三) 建立資安職能基準,透過公私協力聯防,並 研議提高資安人力之增支加給及獎金制度 等誘因,以鼓勵公務人員擔任資安專職人 員;另規劃公私協力合作模式,引進民間資 安專業人才,促成公私協力聯防。 三、長期推動全方位孕育資安人才,擴大多元徵才, 規劃在學、在職及高階等整套優質資安人才培 育機制,讓資安認知由學校教育開始、搭配各 領域職訓強化資安職能,另發展高階技術課程 進一步培力相關防禦程式研發能力,以利各界 進用所需資安人才。 (十九) 行政院成立打詐國家隊,核定「新世代打擊詐欺策 本項決議於 112 年 5 月 11 日以數授資通字第 略行動綱領」,其中卻未見數位發展部之角色。唐 1122000078 號函送「數位發展部資通安全署政府 鳳部長對外發言,向來強調該部是「馬達」、「教 機關資安聯防情形」書面報告予立法院、原提案立 練」,不負責監管業務,唐鳳部長經濟日報專訪亦 法委員及國民黨黨團,並副知交通委員會,茲摘述 表示「我們的重點是把它導向正途,……當然洗錢 內容如下: 防制、資恐防制當然還是在金融監督管理委員會或 一、強化國家資安聯防機制 者是法務部等等。」置身事外。然而,行政院之管 因應我國資安威脅加劇,本署偕同關鍵 轄權變更公告,明確載明網際網路零售業(個人資 基礎設施主管機關整合相關資安防護資源, 料保護法)、第三方支付服務業(洗錢防制法及資 建立國家及八大關鍵基礎設施領域層級之資 恐防制法)之管轄權轉移至數發部,數發部對此類 業者有調查、裁罰之權責。進一步而言,內政部警 訊分享與分析中心(ISAC)、資通安全通報應 政署刑事警察局每年均列「高風險賣場」,後續由 變(CERT)及資訊安全監控中心(SOC), 經濟部等目的事業主管機關進行個資外洩風險之 串連國家政府、關鍵基礎設施主管機關及關 111 111 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 調查、裁罰,無論數發部是否為個別事業之主管機 鍵基礎設施提供者三大層 級之情資分享整 關,均應在調查時提供資訊資安專業支援。爰請數 合、事件通報應處及資安監控管理,建構國家 位發展部資通安全署於 3 個月內將政府機關資安 資安聯防體系,並結合台灣電腦網路危機處 聯防情形向立法院交通委員會提出書面報告。 理暨協調中心(TWCERT/CC)資源強化我國 公私領域整體資安聯防體系,有效提升政府 機關與關鍵基礎設施提供者之資安防護、監 控、預警、管理及通報應變能力。 二、行政院核定打詐行動綱領,各部會聯手推動 行政院於 111 年 7 月 15 日核定「新世代 打擊詐欺策略行動綱領」,分別由內政部、國 家通訊傳播委員會、金融監督管理委員會及 法務部擔任統籌機關,會同各協辦機關組成 打詐國家隊,以「識詐(宣導教育面)、堵詐 (電信網路面)、阻詐(贓款流向面)、懲詐 (偵查打擊面)」等面向破解詐騙,透過各部 會共同努力,打擊詐騙集團。 三、持續加強電子商務資安及防制遊戲點數詐騙 本部成立後,網路零售業務由產業署接 棒積極推動,於「堵詐」面,持續加強電子商 務業者對資安與消費者個人資料維護等;於 「阻詐」面,持續防制第三方支付詐騙、防制 遊戲點數成為詐騙工具等。 四、偕同無店面公會和主要電子商務平臺共同強化 產業安全防護與應變能力 為提升網路零售業者及其供應商的資安 防護能力,本部主動對所管業者進行資安健 檢,輔導改善資安系統,媒合資安業者進行資 安測試及紅隊演練,檢視系統是否有資安漏 洞,輔導與督促業者投資改善資安;本部產業 署並與無店面公會和主要電子商務平臺討論 改善資安措施,強化電子商務產業安全防護 與應變能力,降低民眾網路購物風險,進而減 少民眾遭詐騙案件發生。 五、偕同行政院個資聯防通報新機制,配合目的事 業主管機關共同促使企業強化個資保護機制 本 部已 納入 行政 院 個資 聯 防通報 新 機 制,同步接收相關非公務機關個資外洩通報, 由轄管之國家資通安全研究院專業技術團隊 配合各目的事業主管機關進行行政調查,針 對資安事件之調查、應處作為及後續改善等 提出建議,並鼓勵民間企業導入零信任架構、 隱碼技術、星際檔案系統(IPFS)等新興技術, 打造易守難攻的資安環境。 112 112 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 六、對個資外洩之網路零售業者依個人資料保護法 裁罰 針對消費者交易資料外洩之網路零售業 者(綜合性電子商務業者),本部將於主管範 圍內視情節依法進行個資行政檢查,對違反 個資法情形業者作出限期改正處分,如業者 逾期未改正或改正未如預期,本部將依據個 資法進行裁罰,並按次連續處罰罰鍰直到業 者改正為止。 (二十) 112 年度數位發展部資通安全署預算「一般行政」 本項決議於 112 年 5 月 3 日以數授資人字第 計畫編列人事費 2 億 5,519 萬 6 千元,預算員額 1120500220 號函送「數位發展部資通安全署聘用 共 165 人,其中聘用人員 44 人占 27%、勞務承 人員及勞務承攬人員進用之規劃與檢討」書面報告 攬人員 55 人占三成。經查聘用人員及勞力承攬人 予立法院、原提案立法委員及國民黨黨團,並副知 員除有處理資通安全業務之外,亦有執行一般行政 交通委員會,茲摘述內容如下: 事務之情況。根據聘用人員聘用條例施行細則規 一、聘用人員部分:行政院核定本署 112 年聘用人 定:「本條例第 2 條所稱應業務需要,以發展科 員預算員額 44 人,人員類別按行政院核定之 學技術,或執行專門性之業務,或專司技術性研究 聘用計畫書包含資安制度工程師、資安系統分 設計工作,非本機關現有人員所能擔任者為限。」 ; 析師、高級資安程式設計師、資安程式設計師 另依「政府機關(構)運用勞務承攬參考原則」第 及專案分析師等 5 種,分別訂定工作職責繁重 1 及第 8 點規定,應合理運用勞務承攬人力……。 程度及所需資格條件,且須具備相關學經歷及 爰要求數位發展部資通安全署於 3 個月內,向立 資通安全實務經驗,以發揮即戰力,迅速投入 法院交通委員會提出聘用人員及勞務承攬人員進 相關業務,並於核定薪點範圍內核實敘薪,依 用之規劃與檢討書面報告。 公開甄選程序規定進用。 二、勞務承攬部分:本署預估 112 年勞務承攬人力 共 51 人,其中辦理文書及基本維運管理等庶 務性服務(34 人)、辦公室室內環境及公共設 施清潔與辦公室大樓保全服務(5 人);另 12 人為因應資通安全業務需求,每年須依規定辦 理各機關資安整備情形稽核,行政庶務業務量 大且頗為繁重,為能在期限內加速完成稽核及 攻防演練等作業,爰以支援人力形式,委請勞 務人力協助相關行政事務,在兼顧時效性上策 進機關資安韌性。 (二十一) 數位發展部資通安全署職司國家資通安全業務,進 本項決議於 112 年 3 月 9 日以數授資秘字第 用聘用人員採勞務承攬人員 51 人,逾其預算員額 1120400051 號函送「勞務承攬人力的勞動條件」書 三成,且勞務承攬人力為數不少,鑑於「勞力委外」 面報告予立法院、原提案立法委員及國民黨黨團, 方式,將部分業務外包給民間公司,外包廠商獲利 並副知交通委員會,茲摘述內容如下: 來源,在於透過壓低「勞工」的勞動條件,擴大與 113 113 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 政府價金間差額,這將導致委外人力的勞動條件長 一、本署人力委外勞務採購案契約所訂基本薪資係 期處於極為惡劣的狀況。基此,請數位發展部資通 優於勞動基準法規範之基本工資,除要求得標 安全署向立法院交通委員會提出書面報告。 廠商對於所僱勞工應依契約約定之薪資核實 給付外,人員如有應機關要求配合加班或出差 者,其加班費及差旅費,應依勞動基準法等相 關規定,於基本薪資以外實報實銷,並要求核 實給付員工。 二、為保障委外勞工權益,廠商於請款時,應檢送 提繳勞工退休金、繳納勞工保險費、就業保險 費、全民健康保險費之繳費證明影本,或可資 證明繳納上開費用之切結書,經審查符合契約 規定後,俾憑支付款項。 (二十二) 112 年度數位發展部資通安全署預算「約聘僱人員 本項決議於 112 年 5 月 3 日以數授資人字第 待遇」編列 3,617 萬 3 千元,聘用人員人數 44 1120500221 號函送「數位發展部資通安全署聘用 人,平均每人月薪高達 6 萬 8,507 元新台幣,而 人員待遇」書面報告予立法院、原提案立法委員及 故宮與國家通訊傳播委員會約聘僱人員薪水僅有 國民黨黨團,並副知交通委員會,茲摘述內容如下: 新台幣 4 萬 1,400 元到 4 萬 7,296 元,明顯有 一、本署聘用人員職務經參考市場業界薪資待遇行 偏高之嫌疑。爰請數位發展部資通安全署向立法院 情,按行政院核定之聘用計畫書內容,依其職 交通委員會提出相關書面報告。 稱分別訂定工作職責繁重程度及所需資格條 件(須具相關學經歷、專長),於核定薪點範 圍內核實進用及敘薪,人員進用均依公開甄選 程序規定,人員職務類別包括: (一) 資安人員:依其工作執掌及職責繁重程度, 置資安制度工程師 3 名、資安系統分析師 26 名、高級資安程式設計師 5 名及資安程 式設計師 5 名,共 39 名,薪點 280 至 582, 按每點 139.7 元核支。最低起薪 3 萬 9 千 元,平均薪資待遇約 6 萬元。若以資安系統 分析師(相當公務人員薦任第 7 職等至第 9 職等)為例,約 5 萬 2 千元至 7 萬 2 千元。 (二) 一般人員:計有專案分析師 5 名,薪點 376 至 520,按每點 129.7 元核支,薪資約 4 萬 8 千元至 6 萬 7 千元。 二、本署聘用人員係透過事求人等網站公開徵才, 並籌組甄選小組 5 至 8 人(包含政風及人事專 業人員)共同參與遴選,採筆試及面試方式, 114 114 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 確保甄選程序公平公正。另考量組織業務特 性,於進用前及進用期間亦比照公務人員辦理 品德及忠誠查核,查核通過始得進用。 (二十三) 查 112 年度數位發展部資通安全署預算「資通安 本項決議於 112 年 5 月 8 日以數授資通字第 全業務」編列 5 億 4,753 萬 1 千元,辦理國家資 1122000069 號函送「數位發展部資通安全署強化 通安全政策規劃、資安事件應變處理、輔導及培訓 政府機關資通安全之作為」書面報告予立法院、原 機關資安量能、中央及地方政府資安稽核、攻防演 提案立法委員及台灣民眾黨團,並副知交通委員 練及推動落實資通安全管理法等計畫。惟日前國人 會,茲摘述內容如下: 個資遭詐取並於網路販售,數量高達 2,300 萬筆, 為強化政府機關資通安全,本部將續協助精進 資料包含身分證號、戶號、親屬關係、學經歷等, 部會資料交換與資料保護,本署亦將推動強化國家 內容詳細,自民間企業洩漏可能性低,顯為戶政機 資安聯防機制,降低機關資料遭駭風險,持續落實 關資訊遭洩,資安系統亟待補強。資安署為輔導及 資通安全法法遵要求,並透過資安演練及訓練,提 培訓各機關資安量能的主責機關,肩負強化資安系 高機關資安資安防護效力,各項工作重點包括: 統之重責,國家發生重大個資外洩事件,資安署責 一、強化國家資安聯防機制,避免機關資料遭駭風 無旁貸。爰請數位發展部提出強化政府機關資通安 險: 全之作為,並向立法院交通委員會提出書面報告。 (一) 本署偕同關鍵基礎設施主管機關整合資安 防護資源,推動國家資安聯防,建立國家及 八大關鍵基礎設施領域層級之資訊分享與 分析中心(ISAC)、資通安全通報應變 (CERT)及資訊安全監控中心(SOC); 並結合台灣電腦網路危機處理暨協調中心 (TWCERT/CC)資源強化我國聯防體系, 以提供企業資安事件通報、諮詢及協調協 處服務,推動資安情資分享、舉辦資安宣導 活動等,提升我國整體資安防護能量。 (二) 推動端點偵測及應變機制(EDR),以強化 偵測資訊系統端點上異常活動,降低後續 可能之資安風險。 (三) 依行政院國家資通安全發展方案(110 年至 113 年)規劃,逐年推動「零信任驗證環境」 。 110 年已完成零信任網路概念性驗證研究 與部署機制,並擇定試行機關進行驗證,於 111 年至 113 年逐年導入身分鑑別、設備鑑 別及信任推斷等 3 大零信任核心機制;試 115 115 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 行機關並已於 111 年度導入及建置身分鑑 別機制。 二、持續要求各機關落實資安法遵事項: (一) 各機關應依資安責任等級,訂定及實施資 安維護計畫,辦理機關資安防護、內部資安 稽核、資通安全管理系統導入或第三方驗 證等應辦事項。 (二) 本部 並協助行政院辦理 所屬機關 資安稽 核,且擇定特定非公務機關辦理資安稽核, 檢視機關資安作業落實情形,及追蹤後續 改善成效,以進一步協助各機關強化資安 防護之完整性及有效性。 三、辦理資安演練及訓練,提高機關資安意識及資 安防護效力: (一) 定期辦理電子郵件社交工程與資通系統實 兵演練,檢視受測對象之警覺性及政府機 關網站系統弱點,促請相關機關強化,以提 升機關資安防護水準。 (二) 持續推動資安職能訓練,培訓各機關資安 (訊)人員,建立機關資安量能。 四、持續協助精進部會資料交換與資料保護: (一) 強化身份驗證機制:為避免戶號、生日及身 分證號等個資遭不當使用風險,宣導建議 公務機關及民間多使用電子憑證,避免使 用該等欄位為身份驗證依據或設為預設帳 號密碼等。 (二) 提升跨部門資訊傳輸安全:輔導資安等級 A 級機關導入 T-Road 統一傳輸標準,並逐步 推行至 B、C 等級以下機關,確保資料傳輸 安全。 (二十四) 有鑑於 112 年度數位發展部資通安全署預算「數 本項決議於 112 年 5 月 2 日以數授資綜字第 位國家資通安全聯防暨國家資安防護前導計畫」編 1121000154 號函送「數位發展部資通安全署資通 列 2 億 9,105 萬 1 千元及「整體政府資通安全 安全統籌協調計畫」書面報告予立法院、原提案立 防禦技術暨系統韌性強化計畫」編列 1 億 2,741 法委員及國民黨黨團,並副知交通委員會,茲摘述 萬 9 千元,以提升政府機關資安管理與技術能量、 內容如下: 116 116 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 強化政府數位韌性、充實政府數位資源與資安技 為提升資安防護能量、落實安全管理措施及統 術。依據資安業者分析,政府機關是各類資安威脅 整資安資源與機制,本署推動「第六期國家資通安 覬覦之目標,且隨政府服務數位化及數位服務委外 全發展方案(110-113 年)」各項措施,偕同各部 開發,資安風險也相對提升。資通安全署做為資安 會共同執行方案各項措施及具體目標,重點工作包 專責機關,以統籌協調及推動全國資通安全治理業 括培植資安人才、提升關鍵設施韌性、主動抵禦潛 務,有責任敦促各部門提升資安防護能量,並強化 在威脅與提升民間防護能量等,俾利我國資通安全 全民資安意識及落實安全管理措施,並確實統整資 機制與施政效能與時俱進,確保國家安全及公共利 安資源與機制。爰要求數位發展部資通安全署於 3 益。 個月內,提出相關資通安全統籌協調計畫之書面報 告。 (二十五) 按資通安全管理法第 9 條規定,機關委外辦理資 本項決議於 112 年 3 月 28 日以數授資法字第 通系統之建置、維運或資通服務之提供,應考量「資 1125000033 號函送「研議資通系統採購流程納入 通安全需求」,選任適當之受託者,並監督其資通 資安人員」書面報告予立法院、原提案立法委員及 安全維護情形。資通安全管理法施行細則第 4 條 時代力量黨團,並副知交通委員會,茲摘述內容如 並規定,受託者辦理受託業務之相關程序及環境, 下: 應具備完善之資通安全管理措施。並查,行政院公 一、行政院訂定「資通系統籌獲各階段資安強化措 共工程委員會發布之〈資訊服務採購案之資安檢核 施」,要求各機關於資訊作業委外各階段,包 事項〉第 8 條(二十三)及第 16 條(十七),資訊服 括需求、建置及維運階段,均應納入資安人員 務採購有資通安全需求者,受託廠商須有符合 協助,以協助公務機關及特定非公務機關辦理 CNS27001 標準之資安管理機制,且交付之軟硬體 委外作業選任監督受託者之相關作業。 並應提出「安全性檢測證明」,於高價值標的,並 二、行政院公共工程委員會 110 年 4 月發布之「資 要求該證明須由第三方提供。另為協助採購人員進 訊服務採購契約範本」,明訂增列廠商服務建 行資訊採購,並發布有〈政府資訊作業委外安全參 議書應包含資通安全管理機制及防護措施;行 考指引導引手冊〉,就採購各階段應注意事項訂定 政院秘書長 110 年 7 月 13 日以院臺護長字第 指引。上述規範中,僅有不具強制規範性之〈政府 1100177483 號函提供「資訊服務採購案之資 資訊作業委外安全參考指引導引手冊〉提及資安人 安檢核事項」予各機關據以參考確認採購案各 員在採購中之參與。於資通系統採購時,欠缺資安 項資安要求,強化委外廠商資通安全管理機制 人員之積極參與,是資訊安全之一大威脅來源,因 及明訂廠商責任。 為欠缺資安專業觀點,相關採購之資安需求是否準 三、本署進一步透由各機關所提報資通安全維護計 確地表達或獲致滿足,實難以確認。資安即國安, 畫實施情形及實地稽核作業,確認各機關委外 為強化我國公務機關及關鍵基礎設施之資通系統 作業資安落實情形。 安全,減少資通風險,數位發展部資通安全署作為 我國推動資安政策之主管機關,有協助精進涉及資 安風險之政策規劃之責任,爰請數位發展部資通安 全署,會同數位發展部、行政院公共工程委員會, 117 117 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 就「資通系統採購之流程中,強化納入資安人員」 一事,進行研議,並於 3 個月內向立法院交通委 員會提出書面報告。 (二十六) 按資通安全管理法第 9 條規定,機關委外辦理資 本項決議於 112 年 3 月 28 日以數授資法字第 通系統之建置、維運或資通服務之提供,應考量「資 11250000331 號函送「研議資通系統開發之資安規 通安全需求」,選任適當之受託者,並監督其資通 範」書面報告予立法院、原提案立法委員及時代力 安全維護情形。資通安全管理法施行細則第 4 條 量黨團,並副知交通委員會,茲摘述內容如下: 並規定,受託者辦理受託業務之相關程序及環境, 一、各機關自行或委外開發資通系統應依「資通安 應具備完善之資通安全管理措施。並查,行政院公 全責任等級分級辦法」之「附表九、資通系統 共工程委員會發布之〈資訊服務採購案之資安檢核 防護需求分級原則」進行系統分級,並依「附 事項〉第 8 條(二十三)及第 16 條(十七),資訊服 表十、資通系統防護基準」執行各項控制措施, 務採購有資通安全需求者,受託廠商須有符合 資通系統開發如委外辦理,應將系統發展生命 CNS27001 標準之資安管理機制,且交付之軟硬體 週期各階段之安全需求納入委外契約,其重點 並應提出「安全性檢測證明」,於高價值標的,並 執行事項包括: 要求該證明須由第三方提供。另為協助採購人員進 (一) 需求階段應針對系統安全需求(含機密性、 行資訊採購,並發布有〈政府資訊作業委外安全參 可用性及完整性)進行確認。 考指引導引手冊〉,就採購各階段應注意事項訂定 (二) 設計階段根據系統功能與要求進行風險分 指引。上述規範,尚有更進一步細緻對委外辦理資 析及評估,據以提出安全需求修正。 (technical specifications) 通系統採購之「技術規格」 (三) 開發階段應避免軟體常見漏洞、針對安全 規定之可能。蓋 CNS27001 等標準所規範之對象 需求實作必要控制措施及執行源碼掃描安 是組織之資安管理制度,而非軟硬體本身,又相關 全檢測。 規範雖要求進行安全性檢測,換言之,即對已經開 (四) 測試階段執行弱點掃描、滲透測試等安全 發完成之系統進行弱點掃描和滲透測試,但卻未有 檢測。 規範要求,至少在特定情形下,所採購之資通系統 (五) 部屬與維運階段針對資安威脅進行更新與 或軟體之架構和開發過程,應該符合某種「基於安 修補;於系統維運階段應執行版本控制與 全的設計」(security by design)理念,尤其是在設 變更管理。 計上有意識地以發生惡意行為為前提、以減少惡意 二、為確認各機關法遵事項落實情形,資安責任等 行為之危害為旨的設計,以及相應的「開發實踐準 級 C 級以上機關應定期辦理內部資安稽核, 則」。資安即國安,為強化我國公務機關及關鍵基 並由上級、主管機關或第三方稽核機關之資通 礎設施之資通系統安全,減少資通風險,爰請數位 安全維護計畫實施情形,檢視受稽機關整體資 發展部資通安全署,會同數位發展部、行政院公共 安防護作為,協助強化資通系統資安防護之完 工程委員會,就資通系統開發之資安規範,進行研 整性及有效性,藉由事前檢測及偵測、事中通 議,並向立法院交通委員會提出書面報告。 報應變聯防及事後精進強化機關資安防護作 為,以降低資安風險。 (二十七) 國慶燄火晚會上精彩的無人機表演,被爆出使用中 本項決議於 112 年 4 月 25 日以數授資綜字第 國製產品,恐怕危及資安,無人機群飛的技術是利 1121000146 號函送「數位發展部資通安全署採取 118 118 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 用 WiFi 進行編隊飛行,這些都會涉及到資訊安全 分級分類之系統防護基準」書面報告予立法院、原 的問題,如果是在政府的關鍵活動或關鍵設施操作 提案立法委員及國民黨黨團,並副知交通委員會, 無人機時,可能會造成維安影響。打著國家隊名號, 茲摘述內容如下: 卻使用中製零件得標廠商,違反投標規定的行徑, 一、為強化資訊安全防護,本署推動各部會依據資 應該徹查,避免任何危及資安、國安狀況再發生。 通安全責任等級分級辦法第 11 條,各機關資 112 年度數位發展部資通安全署預算「資通安全業 通系統應依該辦法附表 9 完成資通系統分級, 務」項下「綜合規劃管理」有關數位國家資通安全 再依附表 10 執行系統分級之控制措施,以降 聯防暨國家資安防護前導計畫編列 2 億 9,105 低其資安風險。 萬 1 千元。依據院臺護長字第 1090201804A 號 二、各種設備品牌產品均需依系統分級採取相應之 公文所示,為避免公務及機敏資料遭不當竊取,故 防護內容,包括存取控制、事件日誌、營運持 公務用之資通訊產品不得使用大陸廠牌,且不得安 續計畫、系統與通訊服務、資訊完整性等構面。 裝非公務用軟體,然生產全球化供應鏈早已行之多 三、為強化各階段資通系統籌獲過程資訊安全,行 年,甲地生產、乙地貼牌乃現今之常態,故僅以大 政院 111 年 5 月 26 日核定「資通系統籌獲各 陸產廠作為禁用標的,對於資訊安全恐有不足,資 階段資安強化措施」,規範委外作業在需求、 通安全署乃擘劃監理我國資安政策與計畫之首要 建置及維運等階段應注意事項,要求機關依資 單位,應研擬更為周詳之安全規範。爰此,要求數 安法精進強化委外辦理資通系統之建置、維運 位發展部資通安全署於 3 個月內向立法院交通委 或資通服務之安全配套,評量專業能力與經 員會提出「採取分級分類之系統防護基準」書面報 驗、委外項目之性質及資通安全需求,擇選適 告。 當受託者並進一步監督其資通安全維護情形, 以強化供應鏈資安管理措施。 (二十八) 根據媒體披露,當兩岸戰爭開打,交通運輸、民生 本項決議於 112 年 5 月 11 日以數授資通字第 物資分配就是重中之重,因此臺鐵、公路、超市成 112200075 號函送「數位發展部資通安全署如何運 為首波攻擊目標;要癱瘓指揮中樞或製造指揮體系 用社會資源強化資通安全以因應全球資訊戰」書面 混亂,國安各部門、大眾媒體,就是攻防焦點;延 報告予立法院、原提案立法委員及國民黨黨團,並 伸至地方政府,就是要讓上令無法下達。面對如此 副知交通委員會,茲摘述內容如下: 全面且有節奏性的網路攻擊,唐鳳部長雖誇稱數位 一、強化我國資安聯防體系: 發展部的網站,因採取新的不對稱防禦架構,「一 (一) 偕同關鍵基礎設施主管機關整合資安防護 秒鐘都沒有卡過」,卻不能掩蓋從政府部門到民間 資源,建立國家及八大關鍵基礎設施領域 重要廠商都被攻陷的事實。而被攻擊的各公民營單 層級之資訊分享與分析中心(ISAC)、資 位,除了關閉網頁、看板和修復等消極作為,未聞 通安全通報應變(CERT)及資訊安全監控 有確切擋住攻擊甚或成功反擊的例子。如此戰況, 中心(SOC),並結合民間台灣電腦網路危 實在很難讓人對關鍵基礎設施的資安防禦與數位 機處理暨協調中心(TWCERT/CC)資源強 韌性感到樂觀。從「資訊戰」到「反認知作戰」, 化我國國家資安資訊分享與分析中心(N- 一直是蔡政府近幾年大力宣傳的重點。在國內,除 ISAC)聯防體系,提供企業資安事件通報、 成立資通電軍捍衛數位國土外,數位發展部設有資 諮詢及協調協處服務,提升我國整體資安 通安全署,並轄國家資通安全研究院,站在資訊戰 防護能量。 119 119 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 的第一線,資安應變將是重點任務之一。爰此,要 (二) N-ISAC 透過情資格式標準化與系統自動 求數位發展部資通安全署於 3 個月內針對「如何 化之分享機制,建立縱向與橫向跨領域之 運用社會資源強化資通安全以強化資安聯防」向立 資安威脅與訊息交流,達到情資迅速整合、 法院交通委員會提出書面報告。 即時分享及有效應用之目的,提升國家資 訊安全整體應變與防護能力。N-ISAC 會員 包括領域管理、應變聯防、區域聯防中心、 犯罪偵防等相關單位及民間技術支援、監 控服務等廠商。透過 N-ISAC 建立之情資交 流分享平台,各會員可自行進行資安情資 分享與資安事件通報,將重要資安通報或 威脅情資,利用 N-ISAC 之情資文件格式編 撰情資內容,傳遞給 N-ISAC 其他會員,使 其了解相關資安事件與威脅,儘早提出因 應之道,以利資安聯防與互助。 (三) 目前國內企業資安事件通報及處理窗口, 係由 TWCERT/CC 擔任,協助企業資安事 件處理,以降低事件損害衝擊,並建立多 元、跨域、跨國情資分享管道,強化企業資 安防護能力及資安意識。本部已建立公私 協同合作機制,鼓勵民間業者加入 TWCERT/CC 資安情資系統及服務,以深化 企業資安事件通報、諮詢及協處服務。 二、辦理攻防演練強化資安防護能量 為提升關鍵基礎設施提供者之資安防護 能量及應對能力,關鍵基礎設施領域主管機 關持續辦理攻防演練,以提高人員對於資安 攻擊事件熟悉度及警覺性,加速事件的應變 處理時間並減少損失。並定期辦理跨領域或 跨國之攻防演練,以驗證資安防護之有效性, 並強化關鍵基礎設施資安防護韌性。於 110 年 至 113 年「資安跨域整合聯防計畫」完善各關 鍵基礎設施之風險或弱點、落實資安防護基 準,建構工控領域資安治理成熟度,並持續精 進資安聯防、定期辦理攻防演練及強化資安 專業能力。 120 120 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 (二十九) 112 年度數位發展部資通安全署預算「資通安全業 本項決議於 112 年 5 月 11 日以數授資通字第 務」項下「綜合規劃管理」之「獎補助費」編列 2 1122000066 號函送「數位發展部資通安全署評估 億 9,105 萬 1 千元,係辦理數位國家資通安全聯 與關鍵基礎設施採與公私部門簽署合作意向書模 防暨國家資安防護前導計畫,以建立國家資安聯防 式之可能性報告」書面報告予立法院、原提案立法 體系,提供事前安全防護、事中預警應變、事後復 委員及台灣民眾黨團,並副知交通委員會,茲摘述 原鑑識等資安技術服務。查因網路轉帳遭詐騙占 內容如下: 111 年度上半年詐騙事件比例高達四成,內政部警 一、本署偕同關鍵基礎設施主管機關,建立國家及 政署與台新金控共同簽署合作意向書,期望透過資 八大關鍵基礎設施領域層級之資訊分享與分 安智慧聯防,結合警政署處理全國資安事件分析與 析中心(ISAC)、資通安全通報應變(CERT) 台新金控龐大的金控資料分析,達到防制資安駭侵 及資訊安全監控中心(SOC),建構國家資安 與科技犯罪等不法作為之目標。尤因資安防護前導 聯防體系,有效提升政府機關與關鍵基礎設施 計畫提及當結合產官學研各界資源與能量,協助強 提供者之資安防護、監控、預警、管理及通報 化政府機關與關鍵基礎設施提供者資通安全防護 應變能力。 能量,而金融機構做為關鍵基礎設施的一環,能以 二、民間單位另洽內政部警政署刑事警察局或法務 上述方法與政府機關協力,應可作為資通安全署進 部調查局透過簽署合作意向書,進行資訊交 行公私部門合作之參考。爰要求數位發展部資通安 流並建立聯防機制之模式,亦可適用於各領 全署評估與關鍵基礎設施採前述合作模式之可能 域關鍵基礎設施。各領域關鍵基礎設施考量 性,並於 3 個月內向立法院交通委員會提出書面 其屬性不同,可依照各自需求與檢調單位進 報告。 一步合作聯防。 三、各領域關鍵基礎設施應依其資安責任等級,訂 定及實施資安維護計畫,辦理機關資安防護、 內部資安稽核、資通安全管理系統導入或第三 方驗證等應辦事項。行政院國家資通安全會報 每年就行政院所屬機關及擇定特定非公務機 關辦理資安稽核,檢視機關資安作業落實情 形。 (三十) 112 年度數位發展部資通安全署預算第 2 目「資 本項決議於 112 年 5 月 10 日以數授資通字第 通安全業務」編列 5 億 4,753 萬 1 千元,併委員 1122000068 號函送書面報告予立法院、原提案立 會決議凍結十分之一,俟數位發展部資通安全署於 法委員及時代力量黨團,並副知交通委員會,經立 3 個月內向立法院交通委員會提出書面報告,並經 法院交通委員會 112 年 9 月 27 日審查完竣,立法 同意後,始得動支。 院 112 年 11 月 8 日台立院議字第 1120703386 號 函同意動支,茲摘述內容如下: 一、對戶政資料外洩事件進行充分調查與檢討 本案經法務部調查局資安工作站及臺北 市調查處組成專案小組,設法取得 OKE 販售 121 121 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 之完整資料進行研析,據調查局指出證實外 洩資料為我國 107 年 4 月以前之戶役政資料, 再比對資料欄位、資料編碼與格式,部分與戶 役政系統原始資料有所出入,無法斷定係由 戶政系統流出,雖稽核紀錄距 107 年間已逾 最大留存限制,但專案小組持續追查不法金 流並已掌握該名犯嫌身分,後續將依違反個 人資料保護法及刑法妨害電腦使用罪等移送 臺灣臺北地方檢察署偵辦,並持續追查相關 買家不法行為。 二、國家資通安全情勢報告如何針對戶政資料外洩 事件進行檢討 本署每年就我國政府機關資安威脅現況 進行研析,提出相關防護建議,已整理戶政資 料外洩之可能脆弱點及相關強化建議,併同 納入 111 年國家資通安全情勢報告,提供各 界參考。 三、戶政資料外洩資通安全事件應提之資通安全事 件調查、處理及改善報告 本次事件經調查局調查結果,尚無法斷 定係由戶政系統流出。另查政府骨幹網路連 線紀錄、通報紀錄、並請內政部再次進行資通 系統資安評估,未發現有遭駭侵受影響情形, 爰內政部未通報資安事件,亦未有須依資通 安全通報及應變辦法第 14 條提交事件調查、 處理及改善報告之情形。 四、就戶政資料外洩事件之問題,督導公務機關強 化各項資通安全防護措施,強化即時通報資通 安全事件流程,持續精進緊急應變作為,執行 演練及稽核,進一步確認各機關資通安全維護 計畫實施情形之落實程度。為提升整體資安防 禦能量,本署除持續要求各機關落實資安法遵 事項,將強化國家資安聯防機制,推動端點偵 測及應變機制(EDR)及早預警,並推動零信 任驗證以精進部會資料交換與資料保護,說明 如下: 122 122 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 (一) 強化國家資安聯防機制,避免機關資料遭 駭風險: 1.本署偕同關鍵基礎設施主管機關整合資安 防護資源,推動國家資安聯防,建立國家及 八大關鍵基礎設施領域層級之資訊分享與 分析中心(ISAC)、資通安全通報應變 (CERT)及資訊安全監控中心(SOC); 並結合台灣電腦網路危機處理暨協調中心 (TWCERT/CC)資源強化我國聯防體系, 以提供企業資安事件通報、諮詢及協調協 處服務,提升我國整體資安防護能量。 2.推動端點偵測及應變機制(EDR),以強化 偵測資訊系統端點上異常活動,降低後續 可能之資安風險。 3.依行政院國家資通安全發展方案(110 年至 113 年)規劃,逐年推動「零信任驗證環境」 。 110 年已完成零信任網路概念性驗證研究 與部署機制,並擇定試行機關進行驗證,於 111 年至 113 年逐年導入身分鑑別、設備鑑 別及信任推斷等 3 大零信任核心機制;試 行機關並已於 111 年度導入及建置身分鑑 別機制。 (二) 持續要求各機關落實資安法遵事項: 1.各機關應依資安責任等級,訂定及實施資 安維護計畫,辦理機關資安防護、內部資安 稽核、資通安全管理系統導入或第三方驗 證等應辦事項。 2.本部並協助行政院辦理所屬機關資安稽 核,且擇定特定非公務機關辦理資安稽核, 檢視機關資安作業落實情形,及追蹤後續 改善成效,以進一步協助各機關強化資安 防護之完整性及有效性。 (三) 辦理資安演練及訓練,提高機關資安意識 及資安防護效力: 1.定期辦理電子郵件社交工程與資通系統實 兵演練,檢視受測對象之警覺性及政府機 123 123 數位發展部資通安全署 立法院審議通過中央政府總預算案、總決算審核報告 決議、附帶決議及注意事項辦理情形報告表 中華民國 112 年度 決 議 、 附 帶 決 議 及 注 意 辦 理 事 項 辦 理 情 形 項 次 內 容 關網站系統弱點,促請相關機關強化,以提 升機關資安防護水準。 2.持續推動資安職能訓練,培訓各機關資安 (訊)人員,建立機關資安量能。 (四) 持續協助精進部會資料交換與資料保護: 1.強化身份驗證機制:為避免戶號、生日及身 分證號等個資遭不當使用風險,宣導建議 公務機關及民間多使用電子憑證,避免使 用該等欄位為身份驗證依據或設為預設帳 號密碼等。 2.提升跨部門資訊傳輸安全:輔導資安等級 A 級機關導入 T-Road 統一傳輸標準,並逐步 推行至 B、C 等級以下機關,確保資料傳輸 安全。 124 124 主辦會計人員: 機 關 長 官: