【大纪元2025年05月09日讯】(大纪元记者常怀仁台湾台北报导)审计部9日表示,数位发展部资通安全署为协助市县政府持续强化资安防御能量及落实资通安全管理法所定应办事项,于2021至2024年度补助市县政府导入资通安全弱点通报机制(VANS)与端点侦测及应变机制(EDR),经查核发现,部分市县政府导入范围尚未包含全部核心资通系统,经函请资安署督促研谋善策,已提升市县政府核心资通系统导入数量。
审计部指出,依资安责任等级分级办法规定,资安责任等级A级、B级、C级之公务机关及关键基础设施提供者(特定非公务机关)应导入VANS;资安责任等级A级、B级之公务机关应导入EDR。
审计部表示,据资安署网站公告之资安法常见问题所述,有关支持核心业务持续运作相关之资通系统主机与电脑,也就是即核心资通系统应于规定时限内完成导入,B级、C级机关原则应于2022年8月23日、2023年8月23日前完成导入VANS;B级机关原则应于2023年8月23日前完成导入EDR。
不过,审计部查核发现,截至2023年底止,22个市县政府资安责任等级B级及C级公务机关核心资通系统未导入VANS者计218个;资安责任等级B级公务机关核心资通系统未导入EDR者计38个,显示资安防护范围未全面涵盖核心资通系统,存有潜在资安风险,审计部遂于2024年6月函请资安署督促研谋善策。
审计部表示,经追踪改善情形,资安署已透过计划管考及实地访视,检视市县政府核心资通系统导入VANS、EDR情形。截至2024年底止,已新增181个核心资通系统导入VANS、37个核心资通系统导入EDR,约占原未导入系统数83%、97%,以强化资安防御能量。◇
责任编辑:昌英
