經濟部能源局23日招標107年度「強化民營能源關鍵資訊基礎設施資安防護計畫」,預算12,928,000元。將擴充「民營能源資安資訊分享與分析平台」(下稱PE-ISAC平台)功能、建立平台營運機制及擴充情資資料庫、執行民營能源關鍵設施資產盤點、風險評估修正及輔導作業,並規劃建立民營能源領域電腦緊急應變小組(CERT)等。
經濟部能源局指出,106 年度首次辦理「民營能源資安資訊分享及分析中心建置計畫」,工作項目為「建置民營能源領域資安資訊分享與分析中心(PE-ISAC)平台」、「研擬能源領域民營能源資訊資產盤點與風險評估方法」、「能源領域情資取得分析報告」、「能源領域威脅燈號研究」、「 教育訓練及宣導」及「軟硬體作業環境」;本年度以前年度成果為基礎,配合行政院國家資通安全發展方案(106 年-109 年)項內「輔導各關鍵資訊基礎設施落實資安防護基準」所定工作項目進行工作發展。
107年度計畫目標如下:
(一) 持續擴充PE-ISAC 平台之功能。
(二) 辦理 PE-ISAC 平台維運作業,以確保各項軟硬體服務能安全及正常運行。
(三) 建立 PE-ISAC 平台營運機制及擴充平台情資資料庫。
(四) 規劃建立民營能源領域電腦緊急應變小組(CERT),以針對資安事件提供緊急應變及處置。
(五) 民營能源關鍵設施資產盤點、風險評估修正及輔導作業。
(六) 規劃民營能源產業資安防護策略與防護基準。
(七) 規劃建置民營能源領域資訊安全監控中心 PE-SOC(二線)規劃。
(八) 辦理教育訓練及推廣說明會宣導措施,擴大納入民營能源業者為平台會員以強化民營能源業者資安意識。
Comments