中科院再獲CMMC2.0資安認證 樹立國防產業里程碑

國家中山科學研究院（以下稱中科院）為取得加入美國國防供應鏈的必要條件，循美國國防授權法（National Defense Authorization Act,NDAA）所涉原則及美國聯邦法規（Code of Federal Regulations,CFR）48CFR、32CFR相關條款，規範國防供應商必須通過CMMC第三方驗證機構（Certified Third-Party Assessment Organization, C3PAO）評鑑，自112年展開「愛國者飛彈系統雷達子天線」驗證，並於去（114）年11月獲頒CMMC Level 2合格證書。

中科院指出，隨著無人機技術於國防應用日益關鍵，有關飛控、通訊與資料處理多屬受控非機密資訊（Controlled Unclassified Information,CUI），對資安防護要求更為嚴謹。為彰顯中科院前瞻部署與積極接軌國際制度之決心，自113年7月起再度申請CMMC評鑑，整備過程中，依循美國國家標準暨技術研究院（National Institute of Standard and Technology）NIST SP 800-171的標準，檢視110項資安管理之控制制度和措施，並持續透過內部稽核定期查察各項工作執行情形及加強員工訓練，並結合多階段模擬評鑑與情境演練，經1年多的嚴格評鑑，最終於近期順利通過第三方C3PAO評鑑，並刊登美國戰爭部國防產業供應鏈網站。

中科院表示，自《美國 CMMC 法案》公布後，為國內首家主動申請，以及接連成功通過Level 2驗證之機構，充分展現資安治理的卓越能力。此項驗證不僅象徵中科院具備承接美國高階國防專案之實力，更是邁向國際化標準之重要里程碑。

中科院強調，未來將以此二項驗證經驗為基礎，持續推動其它無人載具、飛彈及火工等關鍵技術與研製計畫的國際認證，同時積極協助國防廠商提升資安成熟度，全面強化營業秘密、核心技術及整體供應鏈之防護能量，並與產業夥伴攜手，共同構築安全、可信、永續之國防產業生態，進一步提升國家防衛韌性與國際競爭力。