機關用資安疑慮軟體 審計部：57%已移除

審計部25日表示，去年4月發現部分機關仍使用有資安疑慮或非公務用軟體計1,718項，已函請資安署督促研謀妥處，截至114年1月9日止，相關市縣政府已移除相關軟體計985項，約占57％，並就未完成部分賡續追蹤列管，以提升政府整體資安防護。

審計部指出，行政院秘書長2020年4月函請各公務機關倘因業務需求召開遠端視訊會議，其所使用之資通系統不應使用有資通安全疑慮的產品；復於同年12月重申，各公務機關之公務用資通訊產品不得安裝非公務用軟體，以避免公務及機敏資料遭不當竊取，防止資訊外洩，造成國家資通安全危害風險。

審計部分析，16個市縣政府資安責任等級機關上傳至資通安全弱點通報系統（VANS）之113年3月資訊資產清單，發現部分機關仍使用有資安疑慮或非公務用軟體計1,718項，核與行政院秘書長函示未合，存有機關公務及機敏資訊外洩風險，審計部遂於去年6月函請資安署督促研謀妥處。

審計部表示，經追蹤改善情形，資安署已於去年舉辦資訊主管聯席會及資安防護巡迴研討會，重申公務機關不得使用具資安疑慮或非公務用軟體政策，截至今年1月9日止，相關市縣政府已移除相關軟體計985項，並就未完成部分賡續追蹤列管，以提升政府整體資安防護。◇