議員提案-一般提案在蔡旺詮的提案 @ 台南議會資訊網

說明: 美國眾議院議長裴洛西在8月2日深夜搭乘美國空軍C-40專機訪問台灣，導致中國透過央視表達嚴重抗議，宣布從8月4日起，在台灣北部、西南、東南海空域「進行聯合海空演訓」。中共除了武力恫嚇，網路駭客攻擊也是近日台灣受到的威脅。
據觀察新聞統計，此次受到駭客攻擊的機關包含中央政府：外交部(8月5日)、國防部(8月5日)、警政署(4日)。地方政府：高雄市環保局(8月4日)、台中市警察局(8月4日)、南投竹山鎮公所(8月4日)。交通機關：桃園機場(8月2日)、台鐵新左營站(8月3日)、花蓮站(8月3日)。民間機構：民視電視台(8月6日)、統一超商(8月3日)。教育機構：台灣大學(8月7日)。
據傳，「APT27」駭客組織3日在YouTube釋出40秒直播，揚言：「最近我們關注到，裴洛西不顧中國與台灣同胞反對與警告竄訪台灣。…我們將對台灣進行網路特別行動，攻擊對象包括台灣政府及所有基礎設施，讓我們拭目以待…」。故未來仍有可能受到中共駭客攻擊，市府必須加強資安防備。

辦法: 全面盤點市府內部所有資訊設備與軟體，凡中國製造之產品，應一律淘汰，以維護資訊安全。
除市府內部外，與市府合作之民間單位，無論營利與非營利，凡有資訊或數據交流使用者，亦須針對合作對象進行資安評估。
市府外包之案件，尤其是資料庫或系統之建置，必須嚴格審查廠商所使用之設備、軟體等，避免留下後門程式。

執行情形: 一、本府及所屬機關資通設備、軟體及服務，皆已於110年底盤點回報依行政院政策已完成汰換作業，產品及軟體自公務環境移除(748件)。二、本府110年12月14日函文本府各機關資通設備、軟體採購，依本府「資訊系統委外資安契約規範條款」納入委外契約辦理，明訂：得標廠商提供之軟、硬體系統或設備需依行政院「各機關對危害國家資通安全產品限制使用原則」要求事項辦理。三、資通安全管理法施行細則第4條第1項第9款規定「資訊系統委外作業，機關定期以稽核或其他適當方式確認廠商作業之執行情形」，故111年度本府第2次內部稽核，新增稽核各機關(單位)是否落實執行該款規定，審視各機關是否定期稽核或其他適當方式確認其資通系統之建置、維運或資通服務之提供者，以保障機關之資訊安全。四、本府111年8月19日函文請本府各機關強化本府及所屬機關學校加強物聯網(電子看板)資安防護，於111年9月2日前完成設備檢查表之填報，優先稽核及輔導重點機關強化資通設備資安管理之落實情形。五、電子看板盤點回報的機關多以個人電腦非網路連線方式控制，市府會針對回報有網路連線的設備，先進行資安查核，已排定111年9月14日至9月15日由政風處、資安顧問及研考會(智發中心)資安人員進行實地查核。