資安演練成果

演練期間：112年9月25日至112年9月28日

一、演練概述：
本次演練依本府核定通過之演練計畫，於112年9月23日由本府舉辦演練說明會，並依業務體系抽取三分之一所屬機關參與演練，抽取原則以尚未參加過演練機關或聯絡人異動機關優先，其餘以隨機方式抽取，共計選取21個參演機關，並由稽核分組扮演技服中心角色，於9月25日至9月28日期間舉行實際通報演練。

二、參與機關統計：

三、作業檢討（演練不合格機關說明）：
本演練以機關未能在時限內通報，或逾時未結案者者為不合格，本次參演機關均能在時限內完成演練流程。演練結果，詳見演練時間記錄單。

四、演練成果：
本演練以機關能在時限內通報，並在時限內通報結案者為合格，本（112）年度演練合格率為100%。

五、建議事項：

1.本次演練府內單位，多須經由本案承辦人去電通知，方能配合於完成演練流程，不若府外機關多能主動積極配合。近年各式各樣駭客攻擊時有所聞，本府平時舉辦各式演練之目的，即在提昇全府同仁資安意識，以降低資安事件風險，建請府內單位主管應督促貴單位對於本府各項資安演練，應全力配合辦理。

2.本次演練中，部份參演機關未派員參加說明會，經詢問，多為說明會當日另有要公所致，惟此亦間接暴露出部分單位業務代理制度恐尚未落實，建請各單位應加強落實代理人制度，俾避免真正資安事故發生時，發生應變處置之空窗。

備註：
不合格意指超過24小時尚未通報者，以及通報後資安影響等級4、3級超過36小時尚未修復（結案）者，資安影響等級2、1級超過72小時尚未修復（結案）者。