Page 17 - 清流雙月刊 NO.14

P. 17

漫談國家關鍵基礎設施

CI 防護必須由管理體系與專責單位分層負責推動與落實相關工作，我國目前由行政院國土安全辦公室負責督考各領域的 CI
防護管理工作，推動國家層級威脅情境辨識，擬定國家 CI 管理與執行策略與目標。（圖片來源：中華民國行政院，https://
www.ey.gov.tw/cp.aspx?n=9DD1F33EB9A1A6CB、三立新聞）

等進行評量；而在民心士氣影響方面，則執行的動作。正因為如此，必須要有系統
由影響國際形象、影響政府聲譽、影響民地建立設施資料庫，以系統性的方式進行

眾信心等方面評估。藉由上述這三大面向風險分析後並加以防護。CI 安全防護所推
的綜合評估，將使各自領域內設施系統依動的是一套風險管理程序，從設定目標、

重要性排序。設施盤點與分級、風險評估（威脅、暴露
量、脆弱度、後果）、規劃防護優先次序，
ɧe ଡ଼ᔌၾΥЪ
進而實施防護計畫並且評量實施成效。而

CI 防護是一項需要持續推動的管理工在推動過程當中，以「持續營運管理」的
作，必須藉由管理體系與專責單位，分層負方法，在實體、資通訊、人員三個項目上

責推動與落實相關工作。我國目前由行政院進行風險管理與防護。CI 支持著國家各項
國土安全辦公室負責督考各領域的 CI 防護重要功能的運作，因此必須要在各層面上

管理工作，推動國家層級威脅情境辨識，擬提升其耐災韌性，並且對於變動的風險威
定國家 CI 管理與執行策略與目標。各領域脅能夠及時調適與因應。

主管機關應建立推動小組，進行領域內的
設施與系統的盤點與分級、災害威脅辨識，參考資料

擬定領域層級的 CI 安全防護計畫，督考所
1. NIPP 2013, Partnering for Critical Infrastructure
轄的 CI 防護工作，並建立資訊通報與分享
Security and Resilience, https://www.dhs.
機制。而 CI 與系統的營運單位同樣需要導
gov/sites/default/files/publications/national-
入持續運作的管理方法，擬定 CI 防護管理
infrastructure-protection-plan-2013-508.pdf
計畫，執行相關防護工作。唯有如此，才能
(accessed on 2018/1/30)
夠使關鍵基礎設安全防護工作能夠在橫向

與縱向上，在跨部門之間整合起來。 2. National Fire Protection Association, NFPA
1600 – Standard on Disaster/Emergency

結語 Management and Business Continuity
Programs, 2013 Edition.
若是以人的身體來比喻，CI 就如人體
內的骨骼、血管與經脈，支持一個人所要

No.14 MAR. 2018. MJIB 15

12 13 14 15 16 17 18 19 20 21 22