近日行政院為加強資安防護，訂定公務機關所屬人員資通安全事項獎懲辦法草案等配套措施，將來公部門負責資安的公務員若主動發現新型態的重大資通安全弱點或入侵威脅，並進行情資分享以防止重大資安事件發生或降低損害，可記一大功，但若延誤資安事件的通報或監督，導致重大資安事件發生，使公務機關或人民受重大損害，最重可記一大過。從上開措施看出政府機關開始重視資安防護，然方向似乎有待修政。
　　行政院於一○五年八月一日成立資通安全處，看似將資安管理列為國家重點工作，然時至今日，對於資安管理及防護，仍未有明顯重大之改變，更未推出令人耳目一新之行政措施，近日推出的資通安全管理法、公務機關所屬人員資通安全事項獎懲辦法草案，似為一重大行政舉措，然事實上，這些法令真的對國家的資安管理能發生長足的效益嗎？著實令人懷疑。以資安通報為例，用行政獎勵與懲處來規範負責資安的公務員，顯然是疊床架屋，看似有益，實則多此一舉，蓋公務人員考績法施行細則第十三條第一項規定，辦理重要業務，成績特優或有特殊績效者一次，記一大功，另因故意或重大過失，貽誤公務，導致不良後果者，一次記一大過，又其餘平時考核之記功過、嘉獎、申誡等亦得依相關規定辦理。換言之，若今天真的公務員主動發現新型態重大資通安全弱點，或延誤資安事件的通報，使公務機關或人民受重大損害，此際，自然得依據公務人員考績法施行細則第十三條第一項規定予記一大功或一大過，因此，本獎懲辦法草案之存在除彰顯國家對資安之重視外，實無太大幫助。
　　筆者以為若真有心推動資安防護之工作，應從下列二個方向著手，其一，編列足額預算，強化電腦資安防護之能力，筆者於預算審查會議時曾遇見資安承辦單位於編列預算時，爭取預算以強化機關電腦防護能力，然主計單位卻多次以非最必要開支為由，予以擱置或退回，因此，如果真的重視資安防護工作，第一步就應編列足額預算，強化公務電腦之資安防護能力，達到事半功倍之效果；其二，盡速增加資安人員編制，目前公務機關幾無專責之資安人員，部分機關甚至連資安負責單位都付之闕如，試問，一個公務機關如果連專責的資安承辦人都沒有的話，又怎麼可能會重視資安防護之工作呢？
　　綜上，公務機關若欲推動資安防護工作，不應將重點置放在承辦人之獎懲，而是確實補齊資安相關之預算與人員，如是，才不致淪為空談，並且還能有效達到資安防護加強之目的。