數位發展部對公務機關進行資安稽核，發現多項問題並提出改善建議

去年，數位發展部對十七個公務機關進行了資安稽核，並將111 年度公務機關資安稽核概況報告送交立法院。稽核分為技術檢測和實地稽核，並依照資安等級分組。結果顯示，Ａ級機關的資安表現最好，Ｃ級機關的資安表現最差。稽核發現的主要問題包括資訊資產盤點不完整、委外服務契約不符合法規、系統風險評鑑和處理機制不妥適，以及資安事件通報和應變程序不落實等。稽核建議公務機關加強對委外作業的安全管理，訂定通報和應變機制，並定期檢測核心資通系統的安全性。

新聞來源：公務機關資安稽核 通報、應變待加強