【公告】115年度產業資安強化推動工作小組(SIG)申請須知

2026-05-04

壹、前言

數位發展部數位產業署為協助企業提升資安意識，並強化對企業自身資安治理成熟度與資訊安全態勢之掌握，推動「零信任物聯網資安防護推動計畫」（下簡稱本計畫）。透過籌組「產業資安強化推動小組」（Special Interest Group，SIG），鼓勵企業進行「資安評級」。

資安評級為參考美國國防部推出的網路安全成熟度模型認證（Cybersecurity Maturity Model Certification，CMMC），以及美國國家標準技術研究院（National Institute of Standards and Technology，NIST）標準，建置國內首套針對IT與OT整合的資安自評系統。明確定義各階段資安成熟度，並設定相關規範與標準，使中小企業亦能適用。透過資安評級的推廣，期全面提升國內企業的資安意識與實務能力，進一步落實資安聯防的目的。

SIG由產業公協會、產業聯盟或中心廠發起，經由SECPAAS平台媒合資安顧問共同組成。資安顧問將透過SIG協助產業公協會、產業聯盟或中心廠的會員廠商（參與企業），進行系統化的資安評級作業，使參與企業能具備資安風險評估能力，辨識潛在漏洞與風險，進而提升資安防護能量，降低遭受攻擊之風險與可能損失，並強化整體產業資安韌性。

本計畫委由工業技術研究院執行，已邁入第三年，持續擴大產業參與範圍，帶動跨產業資安應用與推動。參與企業可藉由評級過程掌握自身資安成熟度，作為後續改善與資安投資之參考。在全球資安威脅下，透過提升國內產業整體資安韌性，讓台灣成為民主供應鏈的資安堡壘，更呼應「資安即國安」的國家政策目標。

本計畫設置北中南區產業服務團，委由工研院、台中市電腦商業同業公會、高雄科技大學前瞻智慧科技暨資通安全研究中心，推動產業組建資安工作小組(SIG)，希冀集結產、官、學、研及法人專家，以協助產業有效提升資安防護能量，促成產業資安實際落地應用，以協助產業資安防護提升。

貳、申請規定

一、申請資格：
申請參與本計畫之單位（下簡稱申請單位），應符合以下三類資格其中之一，並與資安輔導顧問公司（須為「SECPAAS合作夥伴」或具備「資訊安全能量登錄」有效資格）共同提案申請：
1. 公協會：
依我國法令完成法人登記在案，或其他經主管機關核准設立之產業公會或協會。
2. 產業聯盟：
各產業依發展需求組成之產業推動聯盟。
3. 中心廠：
具有市場影響力或於我國有一定市占率之公司，並符合以下要件：
(1) 依我國法令設立登記之獨資、合夥、有限合夥事業或公司。
(2) 不得為陸資投資企業（依經濟部商業發展署全國商工登記公示資料查詢服務之股權狀況，或經濟部投資審議司之陸資投資資訊產業事業清冊為準）
(3) 不得為分公司。

二、申請目的
為有效提升產業資安韌性，本計畫鼓勵具產業影響力之申請單位，引領具備數位轉型意願或具備基礎資訊化程度之中小企業參與SIG資安評級服務。申請目的須至少符合下列項目之一：
1. 落實國際標準對標與資安成熟度量測
引導企業對標 NIST SP 800-171 與 CMMC 2.0 標準，透過系統化評級建立量化之資安成熟度指標。協助中小企業明確掌握防護缺口，並作為後續接軌 ISO/IEC 27001 資訊安全管理體系之基準，藉此提升進入國際供應鏈之競爭優勢。
2. 建立產業鏈零信任防護與供應鏈治理
導入 NIST SP 800-207 零信任（Zero Trust）核心精神，提升整體供應鏈之風險可視性與治理能力。針對正進行數位轉型或曾遭資安事件之企業，強化其身份驗證與動態防禦機制，確保民生產業鏈在面臨威脅時具備高度的數位韌性。
3. 驅動數位轉型企業之資安法遵落地
協助企業落實國內「上市上櫃公司資通安全管控指引」，將合規要求轉化為實務管理流程。針對具備 IT/OT 整合需求之廠商，提供具體之改善優先順序，確保中小企業在追求營運數位化之際，同步建構符合法遵趨勢之資安防護能量，並具備未來接軌國際資安標準之基礎。
4. 深耕產業資安縱深防禦與實務演練
依循 NIST Cybersecurity Framework (CSF) 之架構，強化企業於「識別、保護、偵測、響應、復原」之縱深防禦能力。透過評級服務協助企業優化防護佈署，提升中小企業面對勒索病毒等針對性攻擊時的復原效率，降低潛在經營損失。

三、申請流程
1. 數位產業署發布徵件申請公告
2. 各區服務團接受各單位申請
3. 各區服務團協助申請單位媒合資安輔導顧問
4. 申請單位與資安顧問準備申請資料
5. 申請單位送件申請，由工研院計畫團隊進行文件資格審查，如有缺件通知申請單位三日內補齊
6. 計畫審查委員進行申請資料書面審查與初步評分
7. 申請單位現場進行簡報說明，計畫審查委員進行評分與提問
8. 於ACW網站公告SIG入選名單，各區服務團接手啟動115年度資安評級作業

四、預估執行時程

說明	時間	備註
徵件申請公告	115/05/04~115/05/18
SIG申請說明會	115/05/08(五)16:00	工研院計畫團隊召開線上說明會 (請洽服務團索取活動連結)
收件截止	115/05/18(一)17:00止	採電子郵件報名
簡報審查作業	收件截止後14個工作天內	審查作業分三階段進行： 1. 工研院計畫團隊收件後進行資格審查 2. 計畫審查委員進行書審 3. 申請單位進行現場簡報(日期與地點將另行通知)
評級工作坊執行與輔導	自評選結果公告日起至115/10/15前	1. 工研院計畫團隊向資安廠商介紹輔助工具及評級報告範例 2. 各SIG（公協會及資安廠商）配合各區服務團，辦理企業訪視、評級與資安輔導作業。
產業資安藍圖	115/10/31前	1. 初次參與公協會發表產業資安藍圖 2. 非初次參與公協會發表產業資安藍圖推動情形說明報告
期末成果驗收	115/11/30前	工研院計畫團隊召開期末審查會議，並檢視資安輔導執行成效
問卷回饋	115/11/30前	工研院計畫團隊委由市調公司協助發送問卷，並同步提供問卷連結予參與之公協會、產業聯盟或中心廠，請其協助轉發予參與企業，蒐集計畫執行回饋意見

*主辦單位保留調整時間及形式之權利

五、申請方式

1. 本計畫採電子郵件申請，請務必於115/05/18(一) 17:00前完成電子郵寄報名及繳交資料。
2. 聯絡資訊：

單位	聯絡窗口
北部輔導團-工業技術研究院	何小姐 (02) 2311-6228 分機204 E-mail：yyuukkoo@itri.org.tw
中部輔導團-台中市電腦商業同業公會	陳小姐 (04) 2242-1717 分機245 E-mail：hazel@tcca.org.tw
南部輔導團-高雄科技大學前瞻智慧科技暨資通安全研究中心	謝小姐 (07) 6011-000 分機31409 E-mail：ps991@nkust.edu.tw

參、申請應備文件
一、計畫申請表(格式如附件一)掃描檔和word格式電子檔
二、資格證明文件：
(1) 公協會：
以產業公會或協會名義申請者，檢附協會(法人)登記證 (或立案證明)掃描檔。
(2) 產業聯盟：
以產業推動聯盟名義申請者，檢附相關成立證明文件與計畫經費使用聲明書(請另洽服務團索取)。
(3) 中心廠
以具有市場影響力或於我國有一定市占率之公司身分，以中心廠代表名義申請者，除檢附公司設立登記證明文件掃描檔外，需另行提供相關說明文件(包含但不限於產業供應鏈結構說明、產業市占率說明文件…等）。

三、提案簡報 (附件二)

肆、申請單位配合內容
一、配合計畫推動籌組產業資安強化推動小組(SIG)，協助招募至少10家企業會員參與。並與服務團、資安輔導顧問共同對參與企業進行訪視與協助資安評估，以釐清企業資安現況及產業資安強化需求。
二、辦理至少3場資安推動相關活動、課程（可與資安輔導顧問共同辦理），包含：SIG啟動會議、資安交流活動或產業資安藍圖成果分享、資安通識課程等，並參與1場計畫整體成果展示活動（如CyberDay），促進產業經驗交流與成果擴散。
三、與資安輔導顧問共同推動企業資安評級與輔導作業，針對前開10家企業進行一對一評級與資安輔導（每家至少2次輔導），協助企業進行資安風險辨識、曝險分析改善建議，並彙整輔導成果，作為產業資安藍圖規劃之基礎。
四、配合計畫辦理1場期末成果驗收會議，並協助後續成效追蹤、問卷回饋及相關推廣作業，以掌握資安導入成果與推動效益。
五、初次參與申請單位需協助彙整產業推動成果與實務經驗，產出產業資安藍圖1式，並分享與擴散本次輔導經驗，例如：發送資安輔導顧問產出之產業資安防護指引予全體公協會會員廠商，促進產業資安知識擴散與應用;非初次參與申請單位需發表產業資安藍圖推動情形說明報告1式，追蹤過往藍圖執行成效，提出後續精進作為，以確保產業資安防護能量之持續提升。
六、配合資安計畫結案會議，填寫資安導入後續成效追蹤與回饋問卷。

伍、合作經費
一、經獲選為本年度籌組產業資安強化推動工作小組(SIG)的申請單位，每案合作經費最高新台幣30萬(含稅)。
二、與獲選申請單位合作之資安輔導顧問公司，每案合作經費最高新台幣30萬(含稅)。

陸、注意事項
一、個人資料之規範：申請單位執行本計畫需蒐集、處理、利用個人資料，應符合個人保護法及其他相關法令規範。
二、所有申請文件請打字撰寫，執行單位審查提案文件時，發現其內容有不明確、不一致、明顯打字錯誤或簽名書寫錯誤之情形者，得通知申請單位說明，以確認其正確之內容。
三、審查委員將依據申請簡報進行審查，申請單位須親自出席參加審查會議進行簡報，無正當理由未出席者，視為棄權。
四、申請身分若為產業聯盟，聯盟代表需出具計畫經費使用聲明書，提出計畫經費為執行本計畫資安評級和SIG交流活動業務所使用。
五、申請計畫所提送之資料，無論審查通過與否或自行撤案，均不發還。

柒、審查項目及標準

一、以公協會或產業聯盟名義申請：

序	項目	內容	權重比例
1	資安急迫度	申請單位與協同參與廠商具數位化環境與官方網站產業資安面臨的問題情境痛點與需求資安技術導入目的預期產生效益(含量化與質化)	25%
2	經濟影響程度	產業背景與重要性推動產業資安對台灣經濟貢獻度，如GDP 占比、產值、投資投入等	10%
3	跨域合作整備	SIG具備代表性廠商或參與廠商能力及號召力資安輔導顧問資格條件審查 SIG會員生態圈(包括資安廠商、上下游供應商等)串連與合作關聯度與完整度	25%
4	執行能力	曾參與的政府或產業推動計畫輔導服務團隊與申請單位的合作分工模式規劃曾入選本案需說明過去參與SIG輔導計畫和本次輔導規劃差異說明，並提出精進作法(包含前次參與產出之企業資安藍圖推動情形)	15%
5	未來成果擴散性	規劃項目之可延續性及未來發展方向成果行銷推廣企劃與說明	25%

二、以中心廠代表名義申請：

序	項目	內容	權重比例
1	資安急迫度	申請單位與協同參與廠商具數位化環境與官方網站產業資安面臨的問題情境痛點與需求資安技術導入目的預期產生效益(含量化與質化)	30%
2	經濟影響程度	企業背景與重要性如：中心廠的市場佔有率、營收與獲利能力、品牌影響力、全球或區域性影響力、競爭優勢、人才與組織規模、或長期穩定性與抗風險能力等說明供應鏈的成員組成	30%
3	執行能力	中心廠SIG 成員執行能力及號召力 SIG 會員生態圈(包括資安廠商、上下游供應商等)串連與合作關聯度與完整度資安輔導顧問資格條件審查曾入選本案需說明過去參與SIG輔導計畫和本次輔導規劃差異說明，並提出精進作法(包含前次參與產出之企業資安藍圖推動情形)	20%
4	未來成果擴散性	規劃項目之可延續性及未來發展方向成果行銷推廣企劃與說明	20%

仈、附件

附件一、115年產業資安強化推動工作小組SIG申請表(含個資同意書)
附件二、115年度_SIG提案簡報格式
- .pptx 檔案下載 (498.94 KB)
- .odp 檔案下載 (658.71 KB)
附件三、115年產業資安強化推動工作小組(SIG)申請須知
附件四、115年度資安SIG徵案說明
- .pdf 檔案下載 (3.97 MB)
附件五、DR_聯盟或中心廠聲明書

回上頁回首頁