MJIB














































                   由國家資通安全研究院管理之「資通安全弱點通報系統」可供機關登錄資訊資產、自動比對弱點資
                   料庫，以協助機關確認其資訊資產是否存在公開漏洞。（資料來源：國家資通安全研究院，https://
                   download.nics.nat.gov.tw/UploadFile/vans/ 資通安全弱點通報機制推廣說明 v1.0_1100609.pdf）




               我國相關法制措施                                         vice, VANS），可供機關登錄資訊資產、自

                                                                動比對弱點資料庫，以協助機關確認其資
                 我國近年依《資通安全管理法》及
                                                                訊資產是否存在公開漏洞。該系統預計擴
            施行細則，要求政府與企業依循「事前規
                                                                充納入 SBOM 比對功能，未來將可供機關
            劃」、「事中維運」及「事後改善」等階
                                                                登錄並進行弱點比對及通報，由制度面強
            段，落實安全維護計畫、改善資安缺失，
                                                                化資訊資產之風險管理。
            並制度化鼓勵情資分享與公私合作；另公

            告「各機關對危害國家資通安全產品限制
                                                                  結語
            使用原則」、「政府資訊服務委外管理規
            定」、「政府資訊服務採購作業指引」等                                       提高國家關鍵基礎設施軟體供應鏈之
            規定，試圖從法規面降低軟體供應鏈可能                                  安全性，已是刻不容緩的任務。期待未來

            之資安風險。此外，由「國家資通安全研                                  借鏡美國有關法規與政策，持續推動我國

            究院」管理之「資通安全弱點通報系統」                                  SBOM 系統並健全國家關鍵基礎設施之資
            （Vulnerability Analysis and Notice Ser-             安管理機制。







         50 清流雙月刊