資安署偕資安院推PSIRT　助企業接軌國際供應鏈

（中央社記者趙敏雅台北22日電）數發部資安署與資安院日前共同舉辦產品安全事件應變小組（PSIRT）說明會，吸引逾35家指標性廠商參與。資安署今天表示，透過發布實務指引、導入量測機制、深化實地輔導等3大策略，協助企業建立產品資安應變能量，讓資安防護力成為打入國際供應鏈的競爭優勢。

資安署透過新聞稿說明，PSIRT（Product Security Incident Response Team）是企業內部專責處理產品資安漏洞的團隊，負責識別、評估及修復漏洞，並負責對外公布修補進度與結果。對企業而言，PSIRT是品牌信任的基礎，當研究人員或客戶回報產品漏洞時，有可信賴的窗口主動應對，可幫助企業建立良好商譽。

資安署指出，隨著全球供應鏈對資安標準日益嚴謹，建立PSIRT已成為企業進軍國際的重要門檻之一，其中歐盟「網路韌性法」即對產品漏洞管理提出明確要求。資安院參考國際框架，已於1月發布「資通訊產品資安事件企業應變機制手冊」，引導企業循序漸進建立產品安全應變機制。

資安署表示，為了厚植企業資安能量，資安署與資安院昨天舉辦PSIRT說明會，吸引超過35家指標性廠商參與，經由PSIRT量測機制，協助企業以量化數據評估漏洞管理成熟度，進而優化產品安全，此外，資安院將啟動針對供應鏈產業的輔導機制，提供實地諮詢服務，協助企業落實安全設計目標，帶動產業整體資安升級。

資安署強調，強化產業資安韌性為第7期國家資通安全發展方案的重要目標，未來持續推動產業從被動資安防禦轉為主動風險管控，並透過指引發布、量測機制導入及實地輔導，協助企業健全產品漏洞通報與處理機制，公私協力強化國內產品安全防線。（編輯：楊凱翔）1150422