發稿日期：115年5月19日
新聞聯絡人：李昱緯主任 0920-072628

面對關鍵基礎設施資安攻擊威脅，為確保國人日常水電、交通及醫療等重要服務不中斷，數位發展部資通安全署完成修訂《關鍵資訊基礎設施資安防護建議》，進一步強化我國關鍵基礎設施資安防護機制，打造更完善的國家級「數位防護罩」。

此次修訂主要聚焦三大核心重點，讓關鍵基礎設施防護工作更貼近實務需求：

1.接軌國際，防護更嚴密：參考國際最新標準，如ISA/IEC 62443，全面升級關鍵基礎設施設備控制系統的防護規格，讓臺灣的基礎建設能抵擋現代化的駭客攻擊。

2.新增「替代方案」，老舊設備也有救：針對關鍵基礎設施部分無法立即更換或維修的老舊機具，新增「替代方案（補償控制）」，如同幫原有窗扇加裝防盜鎖，透過強化周邊防護與管理措施，確保防禦沒有漏洞。

3.責任分工明確化：清楚劃分設施擁有者（納管機關）、系統包商與零件供應商的責任。簡單而言，就是進一步釐清「誰負責修復、誰負責管理」的權責分工，避免事故發生時權責不明互推責任，提升修復效率。

資安署表示，《關鍵資訊基礎設施資安防護建議》將作為各部會管理水、電、交通、醫療、通訊傳播等設施藍圖，各機關可根據轄管之關鍵基礎設施需求進行調整。

資安署強調，關鍵基礎設施的資安防護攸關社會穩定與國家安全，透過防護建議所提供的防護架構，具備更有韌性的公共服務，有效減少資安事件對民眾生活的衝擊，形成國家整體戰略的重要支柱。