內政部資安應變能力無虞

資通安全是各級政府機關相當重視的一環，「資通安全管理法」自108年1月1日正式施行以來已經超過5年，內政部及所屬機關每年均依法定期檢視存取權限、執行各項安全檢測、即時辦理漏洞修補及更新、持續辦理資安教育訓練等。

近期資安事件新聞頻傳，發生原因從供應商管理、設備汰舊更新至機關人員資安意識與管控，且現在資訊系統多使用共用元件，常仰賴元件供應商提供漏洞或功能升級服務，對於資安事件的預防，已無法以單一面向來防禦，對於資安事件的預防，需要更廣、更深及更紮實的防禦措施。

對於資安事件，內政部除了注重事前的防禦，更要求落實各項措施的施行，除要求同仁應確實依法辦理各項規定作業外，辦理委外招標時，也嚴格評估及選任適當的廠商，並落實廠商委外管理作業，確保無相關資安管理疏失。

對於資安事件通報規定及流程，內政部平時已確實做好演練，發生資安事件時，均迅速依照事件等級進行通報及應變作業，並完成損害控制及復原作業，降低對業務的衝擊影響。