數位產業署114年「資安深耕及沙崙實驗計畫」-
智慧沙崙資安產業應用實證計畫
「資安或領域產品(服務)整合實測」申請須知
目的
為推動國內資安產業研發能量及提升產業資安防護韌性,並發揮場域設備運用效益,數位發展部數位產業署推動資安或領域產品(服務)整合實測,鼓勵資安企業運用沙崙資安服務基地實驗場域之設備進行資安產品(服務)驗測,透過整合實測瞭解企業自身合適之資安解決方案。
申請規定
申請資格:
申請受測企業須為依我國公司法設立,並由中央目的事業主管機關核准登記之本國公司,如資通訊製造/服務、智慧機械、智慧製造或智慧應用等業者;並不得為經濟部投資審議司公告之陸資企業。
提供驗測場域:
關鍵基礎設施(石化/化工、天然氣、電驛設備)
智慧製造
智慧綠能
新興主題(半導體、智慧物聯網)
後量子加解密(PQC)互通驗測
申請費用:
114年度參與產品驗測服務無須付費並以1項測台設備為限,若有超過則由廠商負擔。
如因驗測個案需求衍生需添購軟硬體設備等,須由廠商自行負擔。
申請流程:
相關期程:
說明
時間
備註
送件申請
公告日起至114年10月底止
依收件日期與廠商提供之驗測資料齊備度等,進行驗測期程安排。
文件檢查
5個工作天
含資格及技術文件檢查。
驗測前溝通
依雙方實際溝通
進度而定
驗測前,廠商與技術團隊溝通驗測架構、內容及驗測期程。
驗測期程
7~10個工作天
從設備進場調校、部署、驗測到產出報告。
申請時間:自公告日起至114年10月31日止,惟如於截止日前各場域之驗測排程已滿,得以提前截止該場域驗測服務之申請。
申請方式:
請填寫「資安或領域產品(服務)整合實測」申請暨切結書並先E-mail給執行單位確認資料正確性,洽詢窗口:數位產業署沙崙資安服務基地吳小姐,E-mail:[email protected],聯絡電話:(06)303-2260#107。
檢附以上申請資料加蓋公司大小章,將正本郵寄(以郵戳時間為憑)或親持送至「數位產業署沙崙資安服務基地」,收件地址:711010台南市歸仁區歸仁十三路一段6號C101室(吳小姐收)。
權利義務:
權利:參與驗測之產品可獲驗測技術團隊出具之驗測報告並參與該年度之計畫相關推廣活動露出。
義務:
驗測過程中,需配合驗測技術團隊提供必要之協助,並進行溝通討論會議。
視情況得配合執行單位辦理成果展示、推廣活動及後續追蹤調查等事宜。
審查作業:
資格審查:由沙崙資安服務基地維運辦公室審核申請公司是否符合申請資格。
技術審查:通過資格審查後,交由該產業主題之技術團隊進行技術與產品評估審查。
通過資格與技術審查者,需與技術團隊進行驗測前溝通(電話、E-mail或會議等形式),並排定驗測期程後,通知申請廠商。
提供驗測報告並視需求辦理驗測結案會議。
注意事項:
申請驗測所提送資料,均不另發還。
所有申請文件請打字撰寫,執行單位審查提案文件時,發現其內容有不明確、不一致、明顯打字錯誤或簽名書寫錯誤之情形者,得通知申請單位說明,以確認其正確之內容。
如驗測廠商破壞場域設備或系統,應負責賠償並復原;檢測過程造成廠商設備損害,由廠商自行負擔。
申請【關鍵基礎設施場域】驗測之驗測封包使用規範:
為避免驗測封包攜出後,衍生逆向分析系統攻擊手法,恐有失驗測之公正性,廠商僅限於驗測期間內,於驗測場域內側錄並進行分析,驗測結束後須刪除,不可攜出驗測場域或公開。
考量DCS系統多用於國內煉油、石化等關鍵設施,且系統無法即時更新,若擅自對外公開系統弱點,恐遭利用進而影響煉油石化設施安全。申請驗測廠商應遵守,若於資安產品驗測期間發現系統弱點,不得擅自對外公開相關資訊。
主辦單位保有修改本辦法之權利,如有任何變更內容將隨時公告於跨域資安強化產業推動計畫ACW網站公告週知(網址:https://www.acw.org.tw/)。
產品驗測地點資訊:
驗測地點:數位產業署沙崙資安服務基地一樓沙崙資安應用多元展區(地址:台南市歸仁區歸仁十三路一段6號1樓)或由技術團隊依個案狀況安排驗測。
聯絡電話:(06)303-2260#107(吳小姐)。
交通資訊:https://www.acw.org.tw/ACWSouth/Default.aspx?subID=1058。
場域地圖:
數位產業署114年「資安深耕及沙崙實驗計畫」-
智慧沙崙資安產業應用實證計畫
「資安或領域產品(服務)整合實測」申請暨切結書
受理日期及編號:
廠商基本資料 | |||||||
公司中文全名 | 負責人姓名 | ||||||
核准設立日期 | 民國 年 月 日 | 統一編號 | |||||
公司資本額 | |||||||
公司聯絡地址 | |||||||
公司聯絡電話 | ( ) - | ||||||
聯絡人資訊 | 姓名 | 職稱 | |||||
電話 | ( ) - 分機 | ||||||
傳真 | ( ) - | ||||||
行動電話 | |||||||
通訊地址 | 郵遞區號□□□-□□□ (寄發參與驗測證明文件使用) | ||||||
公司規模 | 總員工數 | □50人以下 □201-500人 | □51-100人 □501-1000人 | □101-200人 □1001人以上 | |||
資訊部門(人數) | □無設立資訊部門 | □委外管理 | |||||
□5人以下 □31-50人 | □6-10人 □51-100人 | □11-30人 □101人以上 | |||||
產業類型 | □ 資通訊製造/服務 □ 智慧機械 □ 智慧製造 □ 智慧應用 □ 其他______________ | ||||||
驗測申請資訊 | |||||||
是否為首次申請 | □ 是 □ 否,前次申請之年度:______;申請之測試場域:________________ 申請驗測之產品:________________(如有多次,請自行新增本欄) | ||||||
申請目的 (300字以內) | ✽本欄填寫說明:請說明貴司申請參與本驗測之目的為何?如:驗測結果可做為產品所需法規或標準遵循之參考、了解產品安全性與品質度、強化品牌信任度或提升產品競爭力…等。 | ||||||
預期效益 (300字以內) | ✽本欄填寫說明:請說明貴司申請參與本驗測之期待達成效益為何?如:透過驗測以檢視產品潛在風險並優化產品功效、提升產品資安可信度及品牌信任度、促進產品訂單銷售金額達OO萬台/OO萬元、拓展銷售市場至海外OO國家、提高國際競爭力或市占率、培訓與提升研發人員實作力、衍生公司跨業合作或業務轉型拓展…等。 | ||||||
回饋機制 (300字以內) | ✽本欄填寫說明:請說明貴司願以何種方式回饋沙崙基地?如:提供產品參與驗測之後續衍生效益證明(如:銷售額、市佔率…)、提供驗測產品予沙崙基地進行展示推廣、贊助沙崙基地辦理活動所需經費或物資(如:資安新秀獎金、資安產業日禮品…)、提供沙崙資安新秀實習名額或工作職缺…等。 | ||||||
申請之測試場域 |
✽說明:
| ||||||
A 關鍵基礎設施 (油/氣/電) |
□ 端點防護 □ 資安監控 □ 封包偵測防護 □ 入侵偵測系統 □ 工控級防火牆 □ 安全閘道 □ 其他:_____
| ||||||
B 智慧製造 |
| ||||||
C 智慧綠能 |
□ 憑證管理系統 □ 其它_____________
(若可以,亦可提供產品網址)__________________
對產品預設設定改變列表與說明:_(請條列)___________________ | ||||||
D 新興主題 |
□ 端點防護 □ 資安監控 □ 封包偵測防護 □ 入侵偵測系統 □ 安全閘道 其他:_____
| ||||||
E 後量子加解密(PQC)互通驗測 |
□ ML-KEM相關 □ ML-DSA相關 □ SH-DSA相關 其他:_____
對產品預設設定改變列表與說明:_(請條列)___________________ | ||||||
作業配合事項 |
| ||||||
申請單位蓋章 (公司大小章) | □ 本公司已詳細閱讀過申請須知及作業配合事項,同意遵守。並願配合參與計畫所辦理之分享會、交流會、人才媒合等活動,及協助提供驗測後滿意度問卷調查及追蹤調查作業。 此致 數位發展部數位產業署 公司名稱:請填寫公司全銜 負責人:請填寫負責人姓名
申請日期:中華民國 114 年 月 日 | ||||||
