中科院通過CMMC level 2 資安認證 具承接美國防專案能力

中科院通過美國資通安全成熟度模型驗證CMMC獲頒Level 2合格證書，象徵資安防護能力已達到國際標準，符合美國國防產業供應鏈的要求，具備承接美國高階國防專案的能力。圖／中科院提供

國家中山科學研究院經過2年多嚴格評鑑，今天通過美國資通安全成熟度模型驗證CMMC (Cybersecurity Maturity Model Certification)獲頒 Level 2 合格證書，中科院強調，這象徵資安防護能力已達到國際標準，符合美國國防產業供應鏈的要求，具備承接美國高階國防專案的能力。

中科院指出，CMMC Level 2是美國爲確保其國防供應商能有效保護受控非機密資訊CUI（Controlled Unclassified Information），同時結合NIST SP 800-171/171A標準，將資安事件迴應、存取控制、風險管理、資安意識訓練等多達110個項目，列入審查基準的要求。

中科院軍通中心等相關研製受稽單位，從2023年起就進行內部資安稽覈、加強員工訓練、導入監測工具等，並實施多階段的模擬評鑑，以及數百小時的系統強化與流程優化等精進措施，最後於今年接受第三方C3PAO（CMMC Third Party Assessment Organization）稽覈後，順利通過驗證，就此建立起符合國際標準的資安管理體系，也成爲美國CMMC法案公告後，國內第一家主動申請並通過CMMC Level 2驗證之機構。

中科院強調，此次通過CMMC level 2驗證，象徵中科院具備承接美國高階國防專案的能力，更是邁入國際化標準的重要里程碑；未來將藉這次導入經驗，繼續推動其它關鍵研製成果的認證，並協助國內合作廠商提升資安成熟度，全面強化中科院在營業秘密、關鍵技術和相關供應商的防護力。