國科會完善關鍵基礎設施管理 回應審計部指出的潛在漏洞

針對審計部113年度中央政府總決算審核報告指出國家科學及技術委員會在關鍵基礎設施(CI)管理上的缺失，國科會已做出回應。審計部報告中提到國科會未依關鍵基礎設施指導綱要訂定共同風險管理標準，且部分園區廠商未建置平台會員帳號。國科會表示，該會已定期盤點科學園區納入關鍵基礎設施，並參考設施重要性、失效影響程度等因素，擬定科學園區納入關鍵基礎設施的審查標準，目前已納入15處科學園區。關於審計部指出部分園區廠商未建置科學園區資安資訊分享與分析中心(SP-ISAC)平台會員帳號的問題，國科會解釋，這是因為審查時間落差所致。報告中提及的4間未建置平台帳號的廠商，目前均已完成引導登入平台使用。國科會強調，三個科學園區管理局的廠商目前都已配置SP-ISAC相關帳號。審計部報告中指出，國家關鍵基礎設施若遭攻擊或災損時，可能造成大規模人口傷亡、重大經濟損失、影響其他關鍵基礎設施營運能力，以及影響政府功能持續運作和社會安定，因此需要妥善管理。