通過美國CMMC Level 2認證 中科院：資安防護能力達國際標準

台灣軍工重鎮-國家中山科學研究院，強化資安有重大進展，其在歷經2年多的嚴審評鑑，在11月5日通過美國資通安全成熟度模型驗證CMMC （Cybersecurity Maturity Model Certification）獲頒等級二（Level 2）的合格證書，由中科院副院長羅意中代表接受，象徵中科院在資安防護能力已達到國際標準，符合美國國防產業供應鏈的要求。



中科院表示，CMMC Level 2是美國為確保其國防供應商，能有效保護受控非機密資訊CUI（Controlled Unclassified Information），同時結合NIST SP 800-171/171A標準，將資安事件回應、存取控制、風險管理、資安意識訓練等多達110個項目，列入審查基準的要求。



中科院也表示，為了通過CMMC Level 2認證，自2023年起，中科院軍通中心等相關研製受稽單位，即進行內部資安稽核、加強員工訓練、導入監測工具等，並實施多階段的模擬評鑑，以及數百小時的系統強化與流程優化等精進措施，最終於今年接受第三方C3PAO（CMMC Third Party Assessment Organization）稽核後，順利通過驗證，就此建立起符合國際標準的資安管理體系，也成為美國CMMC法案公告後，國內第一家主動申請並通過CMMC Level 2驗證的機構。



中科院強調，此次通過CMMC level 2驗證，象徵具備承接美國高階國防專案的能力，更是我發展作為邁入國際化標準的重要里程碑；未來將藉這次導入經驗，繼續推動其它關鍵研製成果的認證工作，並協助國內合作廠商提升資安成熟度，全面強化中科院在營業秘密、關鍵技術和相關供應商的防護力，更攜手合作夥伴，深化安全、永續的供應鏈環境及防衛韌性。