車場登記證申請須知，向市政府申請報備及變更停車場登記。以上，經函請市政府儘速檢討

           電動汽車充電專用停車位使用規定，及依交通部規定辦理公告與充電專用標示作業，並全面
           檢視市轄停車場設置充電設施實況，督促業者依規定妥處。據復：已公告電動汽車充電專用

           停車位使用規定，並標示充電專用車位；另已要求設有電動汽車充電設施之停車場業者，依
           規定辦理報備與更換停車場登記證。

             （二十六）辦理基層機關資安主動防禦計畫，惟資安事件通報及應變作業尚
           待落實，又高風險弱點項目與具資安疑慮軟體安裝等，亦待積極處理，以強化

           資安防護措施。
               市政府為提升資安防護能量，配合數位發展部資通安全署於 112 年 1 月至 113 年 12 月

           辦理「政府基層機關資安主動防禦計畫」，總經費 2,240 萬元（含市政府自籌款 672 萬
           元），並納列前瞻基礎建設第 4 期特別預算「數位建設－基礎建設環境計畫」項下補助，規

           劃資訊資源向上集中、端點偵測及應變機制（Endpoint Detection and Response, EDR）、
           導入資通安全弱點通報機制（Vulnerability Analysis and Notice System, VANS）、推動
           滲透測試及紅藍軍攻防演練等項目，據數位發展部於 112 年 9 月核定市政府及所屬計 88 個

           公務機關（含市屬各級學校）資安責任等級，屬等級B級之 4 個機關均已導入EDR，至等級C
           級之 6 個機關亦已設置資通安全專責人員，其中衛生局、文化局、消防局等 3 機關已委託廠

           商提供偵測及應對機制服務。經查其資安防護執行情形，核有：1.衛生局於 112 年間通報系
           統偵測發現遭受網頁攻擊或非法入侵等資通安全事件，惟未依資通安全事件通報及應變辦法

           第 4 條第 1 項及第 6 條規定之時限，完成通報及損害控制或復原作業；2.市政府及所屬資安
           責任等級B級與C級之 10 個機關均已導入VANS，據市政府於 113 年 3 月自國家資通安全研究

           院（下稱資安院）VANS系統下載之弱點清單，偵測發現高風險（弱點評分達 7 分以上）弱點
           合計 2,073 項，惟市政府僅針對其中 110 項（5.31％）進行處置及填報改善措施，至其他
           1,963 項（94.69％）仍未處理，且各該機關均設有資訊管理單位及專責資通安全人員，卻未

           能有效管控機關電腦軟體安裝及更新情況，另據VANS系統之市政府、警察局、文化局等 3 機
           關使用及安裝軟體清單，列有具資通安全疑慮或非公務用資通訊軟體情事。以上，經函請市

           政府督促依規定檢討改進，並強化相關資通安全防護措施。據復：1.受攻擊主機已重新安
           裝，經弱點掃描及滲透測試確認無資安漏洞，並採升級防火牆安全控制模組、加強對外服務

           主機連線限制等措施，嗣後將依規定落實資安事件通報及應變作業；2.高風險弱點項目將透
           過軟體排程派送更新版本，或以遠端連線方式處理；另已移除並封鎖具資通安全疑慮或非公

           務用資通訊軟體，嗣後將定期清查，並加強資安宣導及管控措施。


                                                  乙－46
                                                 ~235~