圖一/ 美國力推供應鏈保護規範「資通安全成熟度模型驗證」（CMMC），數位部數產署偕同資策會資安所協助產業導入合規機制，接軌國際商機。

全球化時代，網路攻擊手法日益更新，產業供應鏈安全備受重視，美國力推供應鏈保護規範「資通安全成熟度模型驗證」（Cybersecurity Maturity Mode Certification，CMMC），做為未來國防採購的資格要求，並將於2026年於美國全面實施。

為協助臺灣產業能因應美國CMMC合規要求，掌握全球供應鏈先機，在數位部數位產業署支持下，由財團法人資訊工業策進會資安科技研究所（簡稱資策會資安所）協助漢翔航空以F16戰機後勤維修中心為場域，與其供應商共同導入CMMC合規作業，成為台灣第一家完成導入作業的示範業者。資策會資安所自2022年開始著手研究CMMC要求與生態環境，並在數位部產業署指導與公協會協助下，積極協助有需求廠商人員培育與產業合規，加速台灣產業及早準備，順利銜接國防商機。

漢翔航空打造CMMC示範場域
臺灣地處東亞亞太戰略地區，臺灣的穩定與和平對維護整個地區的和平與穩定至關重要。漢翔航空作為台灣地區的國防產業重要指標企業，且為亞洲區唯一授權之F16戰機後勤維修中心。因此，漢翔航空響應數位發展部數位產業署CMMC的計畫政策，以F16維修中心為示範場域進行供應鏈網路安全成熟度認證，由漢翔帶領其6家下游供應鏈廠商，由資安所指導業者，導入CMMC合規作業，並在台中市電腦公會的協助之下順利完成相關導入作業。

為讓更多產業更了解CMMC內容，資安所邀請漢翔航空其6家下游供應鏈廠商，參與《112年CMMC產業合規交流論壇》，並於會中分享導入CMMC合規作業、稽核觀摩與場域輔導經驗。資策會資安所指出，美國每年全球因資通安全事件造成高達6,000億美元損失，促使美國國防部自2020年逐步要求，國防供應鏈承包商應依據專案資訊之機敏性而須具備相應等級之CMMC資安成熟度要求，資策會資安所將協助有需求業者面對CMMC合規議題。

漢翔航空表示將全力以赴符合美國CMMC合規要求，對於自評後，資策會資安所團隊現場給予實行做法的改進建議，是漢翔極為寶貴的學習經驗，尤其是對英文版標準條文的正確解讀，經過同仁的齊心協力之下，完成各項控制項目的要求。同時也感謝政府單位與資策會資安所的協助與幫忙，讓漢翔能面對難題一一克服。

資策會資安所推動產業供應鏈資安聯防
資策會資安所指出，企業除了自身要做好資訊安全，更需要聯合產業上下游夥伴，共同建立供應鏈資安防護，以確保所有合作環節的資料和資訊安全性，這不僅是數據的保護，更是攸關供應鏈資訊流向安全的完整性、可用性和可靠性。

除國防產業外，臺灣科技業、製造產業亦有完整產業聚落，同樣承受資安威脅的風險，資策會資安所也積極推動產業供應鏈資安聯防，後續將與國內公協會合作，協助不同領域的產業供應鏈導入CMMC，並擴大CMMC服務生態圈發展，期許台灣產業未來成為全球乾淨供應鏈的核心成員，以利開拓產業市場及提升競爭力。

【資料來源】財團法人資訊工業策進會

【新聞聯絡人】
資策會資安所 王妍文 Tel: (02) 6607-8990 ceciliawang@iii.org.tw
資策會行銷中心 顏瑄組長 Tel: (02) 6631-8635 joyyen@iii.org.tw
沈盈吟 Tel: (02) 6631-8643 yingshen@iii.org.tw
黃鈺婷 Tel: (02) 6631-8641 estherhuang@iii.org.tw
台中市電腦公會 張婉茹 Tel: (04) 2242-1717 chloe@tcca@org.tw