為協助企業提升資安意識，並有效評估網路安全態勢及建構資安風險評估框架，提升企業資安防護能量，以防止企業因高風險漏洞被駭客利用之情況，爰推動企業參加「資安評級」，參加本計畫之企業可藉由評級過程掌握自身資安成熟度，進而提升整題產業資安韌性，達成「資安即國安」政策目標。

今年度資安評級由2.0轉化為3.0，為參考CMMC, NIST建立國內第一套結合IT/OT的中文資安自評系統，明確定義與銜接國內政府單位對資安的規範與標準，讓中小型企業也能適用，帶動資安聯防，以因應網路安全攻擊，本年度SIG 3.0 新增ISO27001和零信任問卷，針對企業國際合規需求設計。此推動項目係由數位發展部數位產業署委託工研院執行「資安跨域聯防暨物聯網場域推動計畫」。

本計畫設置北中南區產業服務團，委由工研院、台中市電腦商業同業公會、高雄科技大學智慧計算與安全研究中心，推動產業組建資安工作小組(SIG)，希冀集結產、官、學、研及法人專家，以協助產業有效提升資安防護能量，促成產業資安實際落地應用，以協助產業資安防護提升。

【申請規定】

一、申請資格：

1. 提案申請單位為依我國法規辦理法人登記或其他經主管機關核准設立之產業公會或協會，或各產業依發展需求組成之推動聯盟等。期借重申請單位推動產業發展之影響力，協助產業快速進入資安防護升級階段。

2. 資安輔導顧問須為「資安能量登錄」，或於「SECPAAS服務上架」公司的資安顧問。

二、申請目的

為確認可推動產業資安強化升級，申請資安評級目的需符合如下項目之一：

1. 供應鏈資安強化：強化供應鏈資安治理、供應商風險可視性與確保供應

商產品安全。

2. 資安縱深防禦：強化資安防護、加深防禦體系深度，協助企業導入零信任、縱深防護、持續監測與實地演練等多項機制。

3. 資安法合規落地：協助上市、上櫃公司強化資通安全防護及管理機制，

並符合「上市上櫃公司資通安全管控指引」。

4. 資安實地演練：落實資安應變程序與進行資安測試、攻防演練，以驗證場域實際防護有效性。

5. 落實企業資安成熟度評估：建立內控體系與方法，了解自我的資安準備情況和成熟度，並定期量測與修正風險。

三、申請流程

*補件請於通知後三個工作日內補齊。

四、申請時程

*主辦單位保留調整時間及形式之權利

五、申請方式

本計畫採線上申請，請務必於113/04/25 17:00前完成電子郵寄報名及繳交資料。

聯絡資訊：

【應備文件】

一、計畫申請表(格式如附件一)掃描檔和word格式電子檔

二、協會(法人)登記證 (立案證明)掃描檔，或產業聯盟成立證明和計畫經費使用聲明書(請另洽服務團索取)

三、提案簡報 (ppt格式如附件二)

*附件請至https://www.acw.org.tw/News/Detail.aspx?id=3358 ，網頁下方下載

【推動內容】

一、配合計畫推動，提供可訪視之需求業者名單並與服務團隊共同訪視，以釐清產業資安強化需求。（含籌組產業SIG至少12家企業會員、輔導推薦2家或以上的企業會員提案紅隊演練遴選）。

二、辦理2場SIG交流活動，如啟始會議、推動成果分享交流等，辦理1場SIG推動成果分享案例活動（可結合計畫期末成果展），共計3場活動。

三、配合資安計畫結案會議，和相關推廣活動及資安導入後續成效追蹤與回饋。

四、與服務團隊共同擬定產業資安強化應用發展藍圖，提供產業生態鏈相關資訊。

五、詳細推動說明，請參考數位發展部數位產業署資安計畫網站

 （https://www.acw.org.tw）。

【注意事項】

• 個人資料之規範：申請單位執行本計畫需蒐集、處理、利用個人資料，應符合個人保護法及其他相關法令規範。
• 申請計畫所提送之資料，無論審查通過與否或自行撤案，均不另發還。
• 所有申請文件請打字撰寫，執行單位審查提案文件時，發現其內容有不明確、不一致、明顯打字錯誤或簽名書寫錯誤之情形者，得通知申請單位說明，以確認其正確之內容。
• 審查委員將依據申請簡報進行審查，申請單位須親自出席參加審查會議進行簡報，無正當理由未出席者，視為棄權。
• 申請身分若為聯盟，聯盟代表需出具計畫經費使用聲明書，提出計畫經費為執行本計畫資安評級和資安SIG交流活動業務所使用。

【審查項目及標準】