中科院：通過CMMC L2驗證　符合美國防供應鏈要求

（中央社記者游凱翔台北5日電）國家中山科學研究院表示，歷經2年多的嚴格評鑑，今天通過美國資通安全成熟度模型驗證CMMC（Cybersecurity Maturity Model Certification）獲頒Level 2合格證書，象徵中科院在資安防護能力已達國際標準，符合美國國防產業供應鏈的要求。

中科院傍晚發布新聞稿指出，為將優異科研成果推向國際，追求世界級國防產業，在歷經2年多嚴審評鑑，今天通過美國資通安全成熟度模型驗證CMMC（Cybersecurity Maturity Model Certification）獲頒Level 2合格證書，由中科院副院長羅意中代表接受，象徵中科院在資安防護能力已達國際標準，符合美國國防產業供應鏈的要求。

中科院說明，CMMC Level 2是美國為確保其國防供應商能有效保護受控非機密資訊CUI（Controlled Unclassified Information），同時結合NIST SP 800-171/171A標準，將資安事件回應、存取控制、風險管理、資安意識訓練等多達110個項目，列入審查基準的要求。

中科院表示，因此自2023年起，軍通中心等相關研製受稽單位，即進行內部資安稽核、加強員工訓練、導入監測工具等，並實施多階段的模擬評鑑，以及數百小時的系統強化與流程優化等精進措施，最終於今年接受第三方C3PAO（CMMC Third Party Assessment Organization）稽核後，順利通過驗證，就此建立起符合國際標準的資安管理體系，也成為美國CMMC法案公告後，國內第一家主動申請並通過CMMC Level 2驗證的機構。

中科院強調，這次通過CMMC level 2驗證，象徵具備承接美國高階國防專案能力，更是中科院發展作為邁入國際化標準的重要里程碑；未來將藉這次導入經驗，繼續推動其它關鍵研製成果的認證工作，並協助國內合作廠商提升資安成熟度，全面強化中科院在營業秘密、關鍵技術和相關供應商防護力，更攜手合作夥伴，深化安全、永續的供應鏈環境及防衛韌性。（編輯：蘇志宗）1141105

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。