通過美國CMMC Level 2認證 中科院:資安防護能力達國際標準
台灣軍工重鎮-國家中山科學研究院,強化資安有重大進展,其在歷經2年多的嚴審評鑑,在11月5日通過美國資通安全成熟度模型驗證CMMC (Cybersecurity Maturity Model Certification)獲頒等級二(Level 2)的合格證書,由中科院副院長羅意中代表接受,象徵中科院在資安防護能力已達到國際標準,符合美國國防產業供應鏈的要求。
中科院表示,CMMC Level 2是美國為確保其國防供應商,能有效保護受控非機密資訊CUI(Controlled Unclassified Information),同時結合NIST SP 800-171/171A標準,將資安事件回應、存取控制、風險管理、資安意識訓練等多達110個項目,列入審查基準的要求。
中科院也表示,為了通過CMMC Level 2認證,自2023年起,中科院軍通中心等相關研製受稽單位,即進行內部資安稽核、加強員工訓練、導入監測工具等,並實施多階段的模擬評鑑,以及數百小時的系統強化與流程優化等精進措施,最終於今年接受第三方C3PAO(CMMC Third Party Assessment Organization)稽核後,順利通過驗證,就此建立起符合國際標準的資安管理體系,也成為美國CMMC法案公告後,國內第一家主動申請並通過CMMC Level 2驗證的機構。
中科院強調,此次通過CMMC level 2驗證,象徵具備承接美國高階國防專案的能力,更是我發展作為邁入國際化標準的重要里程碑;未來將藉這次導入經驗,繼續推動其它關鍵研製成果的認證工作,並協助國內合作廠商提升資安成熟度,全面強化中科院在營業秘密、關鍵技術和相關供應商的防護力,更攜手合作夥伴,深化安全、永續的供應鏈環境及防衛韌性。