資安署修訂關鍵資訊基礎設施資安防護建議 聚焦3核心

中央訊息 （中央社記者 趙敏雅 台北19日電）面對關鍵基礎設施資安攻擊威脅，為確保國人日常水電、交通及醫療等重要服務不中斷，數發部資安署今天表示，完成修訂「關鍵資訊基礎設施資安防護建議」，以接軌國際、新增替代方案等3大重點，強化防護機制，打造更完善的國家級「數位防護罩」。 資安署發布新聞稿說明，完成修訂「關鍵資訊基礎設施資安防護建議」，這次修訂主要聚焦3大核心重點，讓關鍵基礎設施防護工作更貼近實務需求。 資安署指出，第1為接軌國際，經參考國際最新標準，如ISA/IEC 62443，全面升級關鍵基礎設施設備控制系統的防護規格，讓台灣基礎建設能抵擋現代化駭客攻擊。第2，針對關鍵基礎設施部分無法立即更換或維修的老舊機具，新增「替代方案（補償控制）」，如同幫原有窗扇加裝防盜鎖，透過強化周邊防護與管理措施，確保防禦沒有漏洞。 資安署表示，第3為清楚劃分設施擁有者（納管機關）、系統包商與零件供應商的責任。簡單而言，即是釐清「誰負責修復、誰負責管理」的權責分工，避免事故發生時權責不明互推責任，並提升修復效率。 資安署指出，「關鍵資訊基礎設施資安防護建議」將作為各部會管理水、電、交通、醫療、通訊傳播等設施藍圖，各機關可根據轄管的關鍵基礎設施需求進行調整。 資安署強調，關鍵基礎設施資安防護攸關社會穩定與國家安全，透過防護建議所提供的防護架構，具備更有韌性的公共服務，有效減少資安事件對民眾生活的衝擊，形成國家整體戰略的重要支柱。（編輯：黃國倫）1150519 選擇與事實站在一起，您的每一份贊助，都是守護新聞自由的力量 下載中央社「一手新聞」APP，即時掌握最新消息 本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。