數位發展部資通安全署(下稱資安署)為協助市縣政府持續強化資安防禦能量及落實資通安全管理法（下稱資安法）所定應辦事項，於110至113年度補助市縣政府導入資通安全弱點通報機制（VANS）與端點偵測及應變機制（EDR），經審計部查核發現，部分市縣政府導入範圍尚未包含全部核心資通系統，經函請資安署督促研謀善策，已提升市縣政府核心資通系統導入數量。
審計部指出，依資安責任等級分級辦法附表一至六規定，資安責任等級A級、B級、C級之公務機關及關鍵基礎設施提供者（特定非公務機關）應導入VANS；資安責任等級A級、B級之公務機關應導入EDR。另據資安署網站公告之資安法常見問題4.14及4.16所述，有關支持核心業務持續運作相關之資通系統主機與電腦（即核心資通系統）應於規定時限內完成導入（B級、C級機關原則應於111年8月23日、112年8月23日前完成導入VANS；B級機關原則應於112年8月23日前完成導入EDR）。
然而，審計部於113年4月查核發現，截至112年底止，22個市縣政府資安責任等級B級及C級公務機關核心資通系統未導入VANS者計218個；資安責任等級B級公務機關核心資通系統未導入EDR者計38個，顯示資安防護範圍未全面涵蓋核心資通系統，存有潛在資安風險，審計部遂於113年6月函請資安署督促研謀善策。
審計部表示，經追蹤改善情形，資安署已透過計畫管考及實地訪視，檢視市縣政府核心資通系統導入VANS、EDR情形。截至113年底止，已新增181個核心資通系統導入VANS、37個核心資通系統導入EDR，約占原未導入系統數83％、97％，以強化資安防禦能量。