歐盟網路暨資訊安全局發布「重要基礎設施資訊安全培訓需求盤點報告」加強重要部門資訊安全作業

  歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件,點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。

  歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。

  此份報告指出,該重要性部門之資安等級需求並不盡相同,因此導致各部門面對資安事件之準備無法相提並論。例如,能源產業會用到SCADA系統,而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級,故此份報告目的係確認該部門當前的處境,並與現階段可取得之網路安全訓練對照,進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。

  我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫,並向中央目的事業主管機關或直轄市、縣(市)政府提出該計畫之實施情形,在未來實際落實各重要性設施之資安維護以及資安小組訓練時,須意識到各重要性設施之資訊安全需求差異性,及相關人員必須針對不同單位而受不同之訓練。

相關連結
你可能會想參加
※ 歐盟網路暨資訊安全局發布「重要基礎設施資訊安全培訓需求盤點報告」加強重要部門資訊安全作業, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7957&no=64&tp=1 (最後瀏覽日:2026/07/20)
引註此篇文章
你可能還會想看
歐洲創新委員會發布2024年工作計畫,將對策略性科技公司及新創公司提供超過12億歐元的資金

歐洲創新委員會(European Innovation Council, EIC)於2023年12月12日發布2024年工作計畫,其中三項計畫將對策略性科技公司及新創公司提供超過12億歐元的資金: (1)「探路器計畫」(EIC Pathfinder):本計畫經費共2.56億歐元,將補助「有潛力帶領技術突破」的多元學科(multi-disciplinary)研究團隊;每案補助金額不超過400萬歐元。 (2)「轉型器計畫」(EIC Transition):本計畫經費共0.94億歐元;「轉型器計畫」係協助「探路器計畫」、「歐洲研究院概念驗證計畫」(European Research Council Proof of Concept projects)、「展望歐洲計畫」(Horizon Europe)之研發成果銜接創新應用;此計畫每案補助金額不超過250萬歐元。 (3)「加速器計畫」(EIC Accelerator):本計畫經費共6.75億歐元,補助對象為「有能力創造新市場及促進顛覆性技術創新研發」的新創企業及中小企業。此計畫每案補助金額為250萬歐元以下,但若由EIC基金進行投資者,每案補助金額為50萬歐元至1500萬歐元。 除上述補助外,EIC對於研發計畫管理亦扮演積極主動的角色,可協助受補助者連結歐盟境內外資源,形塑良好的創新生態系。

德國公布NAP II,要求能源及工業部門減少二氧化碳排放量

  為達到京都議定書 將二氧化碳排放量減量控制到 1990 年排放量的 20 %目標, 歐盟持續祭出多項政策措施,近一年來並已實施碳排放證交易機制。 所謂的碳排放證交易機制係指,業者若能成功減少污染即可出售多餘的碳排放證,而排放過多二氧化碳者卻必須購買碳排放證。為達成前揭目標,所有歐盟會員國均應依據歐盟的國家分配計畫( Nationalen Allokationsplan ),於其內國推動實施。   在歐盟架構下,德國政府於日前公布第二階段的 NAP II ,以接續目前第一階段、將持續至 2007 年的 NAP I 。透過 NAP I 及 NAP II ,所有產業-包括能源、工業、交通( Verkehr )、家戶( Haushalte )、以及手工業( Gewerbe )、商業及服務業-均將被要求共同致力於二氧化碳減量的目標,德國政府也一一就各產業訂出排放標準。   基本上, NAP II 係有關德國能源業和工業自 2008 年至 2012 年止有關二氧化碳排放量的基本原則,重點在能源業及工業的二氧化碳排放控制,此乃因這兩個產業每年的二氧化碳排放量高達總排放量的 60 %。 NAP II 對工業的減量要求較為寬厚,只須減少百分之一點二五的排放量,能源業卻必須減量百分之十五。德國環保部長表示,工業面對市場上激烈的競爭,可以少負擔一些氣候保護的成本。此外,為了鼓勵能源業者投資環保設備減少污染,可同時生產電力和熱能的電廠二氧化碳排放量管制將比照工業,反之,老舊的高污染燃煤電廠獲得的碳排放證,比起一般的能源業還要再縮減百分之十五。   雖則 NAP I 、 NAP II 的實施對德國整體產業均形成衝擊,不過這個從環保概念出發的政策,卻也將促使德國產業在未來幾年產生結構性的調整,政府與民間部門為了達到二氧化碳排放減量的目標,必將投入新技術的研究與發展,進而帶動永續、潔能、環境友善( eco-friendly )及綠色科技的發展。

因應韓美自由貿易協定,韓國實施新修正之專利及商標制度

  韓國特許廳於2011年11月22日送交韓國國會批准之韓美自由貿易協定(Free Trade Agreement,簡稱FTA),於2012年3月15日正式生效。為因應韓美FTA的簽定,韓國專利及商標制度均須進行一定幅度的修正,例如專利權存續期間延長、聲音及氣味得註冊為商標等新制度。   首先,專利法修正重點如下: 專利權存續期間延長:指針對因審查過程緩慢,導致專利登記遲延者,遲延期間得視為專利權之存續期間。 專利申請優惠期延長:專利申請人將其發明公開發表在學術期刊時,將申請之優惠期從公開後6個月延長至12個月,亦即12個月內提出申請仍可取得專利。 廢止專利權撤銷制度:將發明專利在韓國國內一定期間(最少5年)不實施之撤銷專利權事由,予以廢止。   其次,商標法修正重點如下: 增訂新型態商標及證明標章制度:聲音、氣味得註冊為商標;新增證明標章之保護態樣,以證明「品質」、「原產地」、「生產方法」等特性。 廢止商標之專用使用權登記制度:修法前之韓國商標法第56條第1項第2款規定,商標專用使用權之設定、移轉(一般繼承之情形除外)、變更、消滅(權利混同之情形除外)或處分之限制等事項,非經登記,不生效力。 新增法定損害賠償制度:商標權人除可依照實際侵害情況請求損害賠償,商標法亦新增權利人得請求法定5千萬韓圜範圍內的損害賠償金額,且須經法院判決同意該損害賠償額度。   此外,針對專利法、新型專利法、設計保護法、商標法、不正競爭防止及營業秘密保護法等法規,也一併新增「保密命令制度」,亦即透過訴訟程序,對於營業秘密有被公開之虞之情形時,法院可對雙方當事人作出不得公開之保密命令。韓國期透過此次專利法及商標法等相關法規之修正,讓專利權人於權利行使期間得以獲得實質保障,同時亦擴大企業商標選擇之範圍。

聯網自動駕駛車(CAV)

  聯網自動駕駛車(Connected and Autonomous Vehicles, CAV)是一種自動化聯網載具,係自動駕駛車以及互聯汽車兩種科技的集合,而CAV僅須符合其一即可稱之。按英國交通部的定義,自動駕駛車係為「無須稱職的駕駛者管理各種道路、交通與天候條件之下,能安全完成旅程的車輛。」目前上市產品中已可見部份自動駕駛車的身影,諸如自動路邊停車系統、先進輔助駕駛系統、自動緊急煞車系統等等。   互聯車輛科技允許車輛之間的互相溝通以及更廣泛聯網,目前已有的互聯車輛科技如動態導航系統、緊急求救系統(eCall)等,特別是歐盟欲規範未來新車都必備eCall系統,該系統可偵測事故發生並自動開啟安全氣囊、撥打求救電話並開啟全球定位系統(GPS),以利醫護人員快速救援。目前有三種正在發展中,用以支援互聯車輛的科技:V2V(車輛之間互聯)、V2I(車輛與交通設備互聯)、V2X(車輛與任何適當的科技互聯)。而發展CAV有六種益處,包括提升行車安全、減少交通阻塞、減少碳排放、更多自由時間可運用、任何人都可平等地使用CAV以及改良道路之設計。   我國刻正實施行政院於2014年5月核定之第2階段「智慧電動車輛發展策略與行動方案」,推動智慧電動車整車及零組件性能提升,協助廠商提升製程及資訊應用功能;研析國際驗證及測試規範,完善智慧電動車產業價值鏈。

TOP