- 資安署完成修訂關鍵基礎設施資安防護建議
- 修訂聚焦接軌國際、新增替代方案、權責分工三大方向
- 參考ISA/IEC 62443等國際標準升級防護規格
- 老舊設備無法立即汰換者,可採替代方案補強
- 明確劃分設施擁有者、系統包商與零件供應商責任
(綜合中央社、聯合報等3家媒體報導)
數位發展部資通安全署(資安署)今日宣布完成修訂「關鍵資訊基礎設施資安防護建議」,聚焦三大核心方向,以強化水、電、交通、醫療、通訊傳播等國家關鍵基礎設施的資安防護能力。
此次修訂重點包括:第一,接軌國際,參考ISA/IEC 62443等最新標準,升級設備控制系統防護規格;第二,針對無法立即汰換的老舊機具,新增「替代方案(補償控制)」概念,透過強化周邊防護與管理措施填補漏洞;第三,明確劃分設施擁有者(納管機關)、系統包商與零件供應商的責任,釐清修復與管理權責,避免事故發生時互推責任。
資安署表示,該防護建議將作為各部會管理關鍵設施的參考藍圖,各機關可依轄管設施需求調整落實,以減少資安事件對民眾生活的衝擊。
本事件已沉寂,相關脈絡見「相關事件」