審計部：行政院部分機關App未通過資安

【記者張廷玉台北報導】行政院為確保所屬各機關開發之行動化應用軟體（下稱App）符合資安規範，推動App資安檢測作業，經審計部查核發現，機關提供民眾下載使用之163個App，其中21個未通過資安檢測，且國家發展委員會（下稱國發會）未落實管考作業，易衍生資安風險，經函請行政院督促研謀改善。

審計部11日說，依行政院於106年7月修正之「行政院及所屬各機關行動化服務發展作業原則」第11點及第12點規定，各機關開發之行動化服務應通過前經濟部工業局（現改制為經濟部產業發展署）所訂資安檢測項目，始得提供民眾下載使用，並由行政院所屬二級機關每年彙整所屬機關之資安檢測報告，送國發會進行管考。有關App規範訂定及管考等業務，自111年8月27日起移由數位發展部主責。

然而，審計部於111年10月查核發現，截至111年7月底止，各機關提供民眾下載使用之163個App，其中21個自上架後從未辦理資安檢測或未如期通過檢測；另國發會雖請各機關定期提報App通過檢測情形及未通過原因等資料，惟未落實管考各機關App資安檢測情形，易衍生資安風險，審計部遂於112年1月函請行政院督促研謀改善。

審計部表示，經追蹤改善情形，數位發展部已於112年12月8日通函行政院所屬二級機關，重申App應依規定通過財團法人全國認證基金會認可實驗室之資安檢測，並維持檢測有效性。另截至113年8月底止，前揭21個App，已通過檢測、檢討下架，或規劃逐步辦理檢測等，以提升政府整體App服務安全性。2024/10/11