MJIB                                                                                                     CI 學堂














            提 出 以「 安 全（Security）與 韌 性（Resil-                    Standards and Technology, NIST）的標準，
            ience）」作為推動國家關鍵基礎設施防護                               均有一共同的宗旨與職責，即為協同執行
            計畫（NIPP）的目標。其中「安全」是指「利                              美國關鍵基礎建設、資訊等項目之保護工

            用實體防護與網路防禦來降低因為入侵、                                  作；另外，美國政府亦於 NIPP 2013 中訂

            攻擊或天然以及人為災害對關鍵基礎設施                                  定有關關鍵基礎設施之安全組織架構、項
            所造成的風險」。而「韌性」的定義則是指                                 目規劃分析及 NIPP 2013 國內公、私部門
            「對於蓄意攻擊、意外，或是天然災害等威                                 之合作架構圖。

            脅與突發情況能夠有所準備、調適與因應，
                                                                四、 川普時期
            以及具備在中斷後能快速恢復的能力」。
 小布希總統公布的「國家關鍵基礎建設與重要資產實體防護策略」將國家紀念建築物與肖像、核能電廠、
 水壩、政府設施及商業重要地點等列為應予以防護的重要資產。（Source: Homeland Security Digital Library,   2017年1月，美國川普總統上任之後，
 https://www.hsdl.org/?abstract&did=1041）  三、 歐巴馬時期
                                                                公布「強化聯邦網路與重大關鍵基礎設施

                 歐巴馬總統於 2013 年簽署的 PPD-                          網路安全」之總統執行命令（Presidential
 二、 小布希時期  商業重要地點（如商業中心、辦公大樓、
            21 號總統政策令與第 13636 號總統執行令                            Executive Order: Strengthening the Cyber-
 運動場、主題樂園等）列為重要資產應予
 2001 年 10 月小布希總統簽署第 13231  （Executive Order, EO），其與美國國家        security of Federal Networks and Critical
 以防護；另依據國土安全第 7 號總統令
 號「資訊時代的關鍵基礎建設防護」（Critical   標準與技術研究院（National Institute of     Infrastructure），要求各聯邦機關首長應
 （Hspd-7）─「關鍵基礎建設認定、優先
 Infrastructure Protection in the Information
 性與防護」（Critical Infrastructure Identi-
 Age）行政命令，聯邦政府據以成立「關鍵
 fication, Prioritization, and Protection），
 基礎建設防護理事會」（President’s Criti-
 發布「國家基礎建設防護計畫」（National
 cal Infrastructure Protection Board）， 負
 Infrastructure Protection Plan, NIPP），整
 責建議與協調有關防護關鍵基礎建設資訊
 合關鍵基礎建設與重要資源（key resourc-
 系統的計畫，並將通信資訊安全與關鍵基  es）、全國政府與民間的防護作為，以有

 礎建設相結合。  效地運用聯邦經費與資源消弭弱點、嚇阻

 威脅與減低遭受攻擊或意外事件的後果。
 2003 年 2 月，小布希總統又公布「國
 該命令為聯邦部門和機構制定了一項國家
 家關鍵基礎建設與重要資產實體防護策
 政策，以確定和釐清美國的關鍵基礎設施
 略」（The National Strategy for the Physi-
 和關鍵資源，並保護它們免受恐怖襲擊。
 cal Protection of Critical Infrastructures
 and Key Assets），作為美國關鍵基礎建  2013 年，美國的國土安全部修訂及更

 設防護的基本策略，其中將國家紀念建築  新「國家關鍵基礎設施防護計畫」（National
 物與肖像、核能電廠、水壩、政府設施及  Infrastructural Protection Plan, NIPP），
                    NIPP 2013 強調跨部門合作的優勢。（Source: Federal Emergency Management Agency, https://training.fema.gov/
                    hiedu/14conf/presentations/thur_kolasky_nipp2013.pptx）






 42 清流雙月刊                                                                                         No.34 JUL. 2021  43