資安署修訂關鍵資訊基礎設施資安防護建議聚焦3核心

2026/5/19 18:51（5/19 19:06 更新）

請同意我們的隱私權規範，才能啟用聽新聞的功能。

數發部資安署19日表示，完成修訂「關鍵資訊基礎設施資安防護建議」，這次修訂主要聚焦接軌國際、新增替代方案及責任分工明確化等3大核心重點，讓關鍵基礎設施防護工作更貼近實務需求。（資安署提供）中央社記者趙敏雅傳真　115年5月19日

（中央社記者趙敏雅台北19日電）面對關鍵基礎設施資安攻擊威脅，為確保國人日常水電、交通及醫療等重要服務不中斷，數發部資安署今天表示，完成修訂「關鍵資訊基礎設施資安防護建議」，以接軌國際、新增替代方案等3大重點，強化防護機制，打造更完善的國家級「數位防護罩」。

資安署發布新聞稿說明，完成修訂「關鍵資訊基礎設施資安防護建議」，這次修訂主要聚焦3大核心重點，讓關鍵基礎設施防護工作更貼近實務需求。

資安署指出，第1為接軌國際，經參考國際最新標準，如ISA/IEC 62443，全面升級關鍵基礎設施設備控制系統的防護規格，讓台灣基礎建設能抵擋現代化駭客攻擊。第2，針對關鍵基礎設施部分無法立即更換或維修的老舊機具，新增「替代方案（補償控制）」，如同幫原有窗扇加裝防盜鎖，透過強化周邊防護與管理措施，確保防禦沒有漏洞。

資安署表示，第3為清楚劃分設施擁有者（納管機關）、系統包商與零件供應商的責任。簡單而言，即是釐清「誰負責修復、誰負責管理」的權責分工，避免事故發生時權責不明互推責任，並提升修復效率。