產業資安強化推動工作小組(SIG)申請公告
壹、 前言
美中科技分流下,美中政府各自制定供應鏈安全標準,國際大廠將供應鏈資安納入企業風險評估項目,產業也日益擔心ICT產品與服務之供應鏈中的威脅與漏洞,開始稽核供應鏈體系資安,帶起產業資安需求。本推動項目係由數位發展部數位產業署委託工研院執行之「資安跨域聯防暨物聯網場域推動計畫」落實企業資安評級推廣,以提升產業資安韌性,推動ICT產品資安強固,進而發展自主解決方案,落實「資安即國安」政策目標,建構可支撐數位國家與經濟安全的資安產業。本年度設置北中南區產業服務團,委由工研院、台中市電腦商業同業公會、高雄科技大學智慧計算與安全研究中心,推動產業資安工作小組(SIG),希冀集結產、官、學、研及法人專家,以協助產業有效提升資安防護能量,促成產業資安實際落地應用,以協助產業資安防護提升。
貳、 申請規定
一、 申請資格:提案單位為產業公會或協會,依我國法規辦理法人登記或其他經主管機關核准設立之單位,或各產業依發展需求組成之推動聯盟等。期借重申請單位推動產業發展之影響力,協助產業快速進入資安防護升級階段。
二、 申請主題
為確認可推動產業資安強化升級,落實資安場域演練實證。SIG推薦範疇如下:
- 供應鏈資安強化:強化供應鏈資安治理、供應商風險可視性與確保供應商產品安全。
- 資安縱深防禦:強化資安防護、加深防禦體系深度,協助企業導入零信任、縱深防護、持續監測與實地演練等多項機制。
- 資安法合規落地:協助上市、上櫃公司強化資通安全防護及管理機制,並符合「上市上櫃公司資通安全管控指引」。
- 資安實地演練:落實資安應變程序與進行資安測試、攻防演練,以驗證場域實際防護有效性。
- 落實企業資安成熟度評估:建立內控體系與方法,了解自我的資安準備情況和成熟度,並定期量測與修正風險。
三、 申請流程
*補件請於通知後三個工作日內補齊。
四、 申請時程
| 說明 |
時間 |
備註 |
| 徵件公告 |
公告日起28個日曆天 |
|
| SIG申請說明會 |
112/05/09 |
資安大會台灣資安館
地點:臺北南港展覽二館
|
| 收件截止 |
112/06/15 17:00前 |
採電子郵寄報名
|
| 簡報審查 |
112/06/15-06/27 |
採現場簡報方式審查,日期與地點將另行通知
|
| 推薦資安演練申請收件截止 |
第一梯次:112/06/15 17:00前
第二梯次:112/07/14 17:00前
|
- 採電子郵寄報名
- 第一梯次可由111年度入選SIG協會或聯盟推薦,第二梯次開放本年度入選SIG推薦企業申請
|
| 簡報審查 |
112/07/17-07/21 |
採現場簡報方式審查,日期與地點將另行通知
|
| 執行與輔導 |
自評選結果公告日起至112/11/30 |
- SIG協助推動產業資安化
- 配合團隊進行企業訪視,釐清企業實際需求,輔導企業
- 成果發表或展示規劃
|
*主辦單位保留調整時間及形式之權利
五、 申請方式
- 本計畫採線上申請,請務必於112/06/15 17:00前完成電子郵寄報名及繳交資料。
- 聯絡資訊:
參、應備文件
一、 計畫申請表(格式如附件1)
二、 協會登記證掃描檔 或 產業聯盟成立證明
三、 提案簡報 (簡報格式附件2)
四、 資安演練申請企業(附件3和附件4)
肆、 推動內容
一、 配合計畫推動,提供可訪視之需求業者名單並與服務團隊共同訪視,以釐清產業資安強化需求。(含籌組產業SIG 至少12家企業會員(提案請預備15家)、輔導和推薦企業會員提案資安演練遴選)
二、辦理2場SIG交流活動,如啟始會議、推動成果分享交流等(可結合協會會員大會);辦理1場SIG推動成果分享案例活動 (須配合計畫期末成果展)。
三、 配合資安計畫相關推廣活動及資安導入後續成效追蹤與回饋。
四、 與服務團隊共同擬定產業資安強化應用發展藍圖,提供產業生態鏈相關資訊。
五、 詳細推動說明,請參考數位發展部數位產業署資安計畫網站(https://www.acw.org.tw)。
伍、 注意事項
一、 個人資料之規範:申請單位執行本計畫需蒐集、處理、利用個人資料,應符合個人保護法及其他相關法令規範。
二、 申請計畫所提送之資料,無論審查通過與否或自行撤案,均不另發還。
三、 所有申請文件請打字撰寫,執行單位審查提案文件時,發現其內容有不明確、不一致、明顯打字錯誤或簽名書寫錯誤之情形者,得通知申請單位說明,以確認其正確之內容。
四、 審查委員將依據申請簡報進行審查,申請單位須親自出席參加審查會議進行簡報,無正當理由未出席者,視為棄權。
陸、 審查項目及標準
| 序 |
項目 |
內容 |
權重比例 |
|
1
|
資安急迫度 |
- 申請單位需具數位化環境
- 問題情境與需求痛點 (如國際大廠稽核)
- 資安技術導入目的
- 預期產生效益(含量化與質化)
|
25% |
|
2
|
經濟衝擊程度 |
- 產業背景與重要性 (如經濟貢獻度、資安急迫度)
- 推動產業資安化對台灣經濟貢獻度,如GDP 占比、產值、投資投入等
|
10% |
|
3
|
跨域合作整備 |
- SIG具備代表性廠商或參與落地應用之廠商能力及號召力
- 資安輔導顧問資格條件審查
- SIG會員生態圈(包括系整、資安廠商、上下游供應商等)串連與合作關聯度與完整度
|
25% |
|
4
|
執行能力 |
- 曾參與的政府或產業推動計畫
- 輔導服務團隊與申請單位的合作分工模式規劃
|
15% |
|
5
|
未來成果擴散性 |
- 規劃項目之可延續性及未來發展方向
- 成果行銷推廣企劃與說明
|
25% |
柒、 附件