(中央社记者赵敏雅台北22日电)数发部资安署与资安院日前共同举办产品安全事件应变小组(PSIRT)说明会,吸引逾35家指针性厂商参与。资安署今天表示,通过发布实务指引、导入量测机制、深化实地辅导等3大策略,协助企业创建产品资安应变能量,让资安防护力成为打入国际供应链的竞争优势。 资安署通过新闻稿说明,PSIRT(Product Security Incident Response Team)是企业内部专责处理产品资安漏洞的团队,负责识别、评估及修复漏洞,并负责对外公布修补进度与结果。对企业而言,PSIRT是品牌信任的基础,当研究人员或客户回报产品漏洞时,有可信赖的窗口主动应对,可帮助企业创建良好商誉。 资安署指出,随着全球供应链对资安标准日益严谨,创建PSIRT已成为企业进军国际的重要门槛之一,其中欧盟「网络韧性法」即对产品漏洞管理提出明确要求。资安院参考国际框架,已于1月发布「资通信产品资安事件企业应变机制手册」,引导企业循序渐进创建产品安全应变机制。 资安署表示,为了厚植企业资安能量,资安署与资安院昨天举办PSIRT说明会,吸引超过35家指针性厂商参与,经由PSIRT量测机制,协助企业以量化数据评估漏洞管理成熟度,进而优化产品安全,此外,资安院将启动针对供应链产业的辅导机制,提供实地咨询服务,协助企业落实安全设计目标,带动产业整体资安升级。 资安署强调,强化产业资安韧性为第7期国家资通安全发展方案的重要目标,未来持续推动产业从被动资安防御转为主动风险管控,并通过指引发布、量测机制导入及实地辅导,协助企业健全产品漏洞通报与处理机制,公私协力强化国内产品安全防线。(编辑:杨凯翔)1150422