（五）資安法相關事項：
                 1、因應資通安全管理法應辦事項，推動「本府及所屬機關資
                    通安全管理系統(ISMS)委託顧問輔導暨驗證維運服務
                    案」，委託專業顧問協助本府及所屬機關學校完成各項資
                    安法定應辦事項；本案於 113 年 7 月 18 日決標，履約期

                    限至 114 年 4 月 30 日。並業於 114 年 3 月 24~25 日辦理
                    第三方驗證實地稽核，順利取得 ISO27001:2022 證書。
               2、 持續加強本府暨所屬機關同仁對於來路不明郵件之資安
                    危機意識，依法每半年辦理防範惡意電子郵件社交工程演
                    練，114 年上半年演練預計於 5 月辦理完成，114 年下半

                    年演練預計於 8 月辦理完成。
               3、 落實本府各處暨所屬機關資通應用系統資安防護，依資通
                    安全法所規定之法定應辦事項，包括管理面、技術面、認
                    知與訓練等，持續推動辦理，以降低本府及所屬機關之資
                    安風險。

               4、 為降低資安風險，持續關注防禦縱深，包括:網路防火牆，
                    入侵偵測防禦系統(IPS)、應用程式防火牆(WAF)、政府組
                    態基準(GCB)、防毒軟體、端點偵測及應變機制(MDR)、資
                    安威脅偵測監控機制(SOC)等防護系統更新與正常運作。































                                               ~212~


                                               1478