研究計畫-專案詳細資料
摘要
為了增強擴充性與互通性,近來核電廠的數位網路系統紛紛採用具有開放性與標準化的產品,導致了攻擊者可以透過標準化的工具以及增多的管道進行入侵攻擊。因此,美國核管會在法規指引1.152中,提出了滿足安全系統元件高可靠度與設計品質需求的相關指引。然而,光是軟硬體的品質保證,並不足以確保數位網路的整體安全性,安全政策與良好的系統管理,也都是相當重要的安全因素。為了追求周延的安全系統,英國標準協會制訂BS7799-2認證標準,以協助組織建立資訊安全管理制度;該認證的特色是以全面性的角度來考慮資訊與網路安全性的議題。在2005年,BS7799-2標準已經被ISO國際組織認定成ISO27001:2005國際標準,而我國鑑於資訊安全對國家的重要性,也已經在民國90年1月9日成立『國家資通安全會報』,負責為近四千個政府單位建立一個完整的資通安全整體防護體系,而BS7799-2便是該安全體系所依據的重要標準。為了提升我國核電廠的整體安全防護水準,本計畫將以「核四廠數位儀控網路」作為範圍,依NEI-04-04及RG 1.152的指引,以BS7799的管理要項、控制類別與控制項目歸納表為基礎,配合NUREG-0800 Appendix 7.1-D中網路安全標準,進行資訊安全管理制度的規劃與設計;由於本計畫主持人之一已取得BS7799主導稽核員(Lead Auditor)結業證書,相信對於計畫的進行具有相當大的幫助。預期本計畫的執行成果可以協助核能電廠組織與建立第一階段的儀控網路安全管理制度(Instrumentation and Control Network Security Management System, ICNSMS),以全面性的角度來考慮資訊與網路安全性的議題。
Project IDs
系統編號:PG9706-0144
原計畫編號:972001INER005
原計畫編號:972001INER005
狀態 | 已完成 |
---|---|
有效的開始/結束日期 | 01/01/08 → 31/12/08 |
Keywords
- 原子能工程
- 弱點分析
- 風險評鑑
- 資訊安全管理制度
指紋
探索此研究計畫-專案觸及的研究主題。這些標籤是根據基礎獎勵/補助款而產生。共同形成了獨特的指紋。