審計部：縣市政府餘38系統未導入核心資通系統

審計部9日表示，數位發展部資通安全署為協助市縣政府持續強化資安防禦能量及落實資通安全管理法所定應辦事項，於110至113年度補助市縣政府導入資通安全弱點通報機制（VANS）與端點偵測及應變機制（EDR），經查核發現，部分市縣政府導入範圍尚未包含全部核心資通系統，經函請資安署督促研謀善策，已提升市縣政府核心資通系統導入數量。

審計部指出，依資安責任等級分級辦法規定，資安責任等級A級、B級、C級之公務機關及關鍵基礎設施提供者（特定非公務機關）應導入VANS；資安責任等級A級、B級之公務機關應導入EDR。

審計部表示，據資安署網站公告之資安法常見問題所述，有關支持核心業務持續運作相關之資通系統主機與電腦，也就是即核心資通系統應於規定時限內完成導入，B級、C級機關原則應於111年8月23日、112年8月23日前完成導入VANS；B級機關原則應於112年8月23日前完成導入EDR。

不過，審計部查核發現，截至112年底止，22個市縣政府資安責任等級B級及C級公務機關核心資通系統未導入VANS者計218個；資安責任等級B級公務機關核心資通系統未導入EDR者計38個，顯示資安防護範圍未全面涵蓋核心資通系統，存有潛在資安風險，審計部遂於113年6月函請資安署督促研謀善策。

審計部表示，經追蹤改善情形，資安署已透過計畫管考及實地訪視，檢視市縣政府核心資通系統導入VANS、EDR情形。截至113年底止，已新增181個核心資通系統導入VANS、37個核心資通系統導入EDR，約占原未導入系統數83％、97％，以強化資安防禦能量。