歷年管審會決議

議題一：
本府資訊資產風險評鑑可接受風險值是否須修正調整，提請討論。
決議：
113年度維持可接受風險值63(含)。
 

議題二：
為降低本府公務電腦弱點修補作業繁雜問題，本府擬全面鎖定使用者安裝新軟體之權限。當否，提請討論。
決議：
本府本府將以鎖定使用者安裝新軟體之權限為目標，逐步推廣至所有公務電腦，俾確實降低公務電腦弱點之產生之風險，推動策略為－
（1）先就汰舊換新，或OS重新安裝的電腦，只安裝本府規定之預載軟體，並鎖定該部電腦安裝新軟體之權限，以此而往，對所有電腦逐步限制權限。
（2）當同仁有預載軟體以外之特殊軟體使用需求者，仍可經由填寫申請表單，由PC維護工程師協助安裝，並列冊管理。
 

議題三：
配合資通安全法之實施，請各單位之資通系統委外案，應至少編列5％資安預算，其中應包含資通系統弱點掃瞄及完成高風險修補。當否，提請討論。
決議：
除有特殊原因經敘明理由，並提出不列資安費用之資安防護作為方式，簽奉核准者外，各單位應將「資安防護」費用，納入資通系統開發之必要費用項目之列。