中央消息 (中央社记者 赵敏雅 台北19日电)面对关键基础设施资安攻击威胁,为确保国人日常水电、交通及医疗等重要服务不中断,数发部资安署今天表示,完成修订「关键信息基础设施资安防护建议」,以接轨国际、添加替代方案等3大重点,强化防护机制,打造更完善的国家级「数字防护罩」。 资安署发布新闻稿说明,完成修订「关键信息基础设施资安防护建议」,这次修订主要聚焦3大内核重点,让关键基础设施防护工作更贴近实务需求。 资安署指出,第1为接轨国际,经参考国际最新标准,如ISA/IEC 62443,全面升级关键基础设施设备控制系统的防护规格,让台湾基础建设能抵挡现代化黑客攻击。第2,针对关键基础设施部分无法立即更换或维修的老旧机具,添加「替代方案(补偿控制)」,如同帮原有窗扇加装防盗锁,通过强化周边防护与管理措施,确保防御没有漏洞。 资安署表示,第3为清楚划分设施拥有者(纳管机关)、系统包商与零件供应商的责任。简单而言,即是厘清「谁负责修复、谁负责管理」的权责分工,避免事故发生时权责不明互推责任,并提升修复效率。 资安署指出,「关键信息基础设施资安防护建议」将作为各部会管理水、电、交通、医疗、通信传播等设施蓝图,各机关可根据辖管的关键基础设施需求进行调整。 资安署强调,关键基础设施资安防护攸关社会稳定与国家安全,通过防护建议所提供的防护架构,具备更有韧性的公共服务,有效减少资安事件对民众生活的冲击,形成国家整体战略的重要支柱。(编辑:黄国伦)1150519 选择与事实站在一起,您的每一份赞助,都是守护新闻自由的力量 下载中央社「一手新闻」APP,即时掌握最新消息 本网站之文本、图片及影音,非经授权,不得转载、公开播送或公开传输及利用。