台湾资安署在2026年5月21日正式启动“信任方资安联合审计计划”,整合121个政府机关,联合对15家关键资讯服务供应商展开资安审计 [1, 2, 3, 4]。
首批受审的15家资讯服务商包括康和资讯系统、奕祥资讯、叡扬资讯、凯发科技、关贸网络、亚昕资讯、凌群电脑、资拓宏宇、采威国际、哈玛星科技、凌网科技、桓基科技、宏碁资讯、中华电信企业客户分公司及康大资讯 [1, 2, 3]。
本次联合审计采用风险导向方式,选取服务政府客户数及核心系统规模较大的企业为对象,目的是规范并统一资安审计标准,提升政府外包供应链资安韧性 [1, 2, 3]。
该计划能有效减少资讯服务商面对各机关重复审计的次数,同时节省政府行政人力,降低管理负担,审计结果将实行共享机制 [1, 2, 3]。
资安署表示,将逐步扩展联合审计范围,未来将涵盖地方政府及立法、司法、考试、监察四院的政府机关,建立跨机关统一的资安稽核机制 [1, 2, 3]。
此次联合审计计划标志着台湾政府在整合公共资安防御、强化外包服务商安全治理迈进重要一步。
