台湾数字事务部网络安全署修订关键信息基础设施安全指南

台湾数字事务部下属的网络安全署宣布完成对《关键信息基础设施网络安全保护指南》的修订工作，相关公告定于2026年6月19日正式发布 ^[1]。修订内容重点聚焦三大核心领域：一是符合最新的国际标准，如ISA/IEC 62443标准；二是为无法立即更换的旧设备增设替代性补偿控制措施；三是明确界定设施所有者、系统承包商与供应商之间的责任分工 ^{[2, 1]}。

此次升级后的保护标准适用于水务、电力、交通、医疗及通讯等关键基础设施领域的控制系统，体现对多个重要行业的覆盖和风险管理要求的提升 ^{[2, 1]}。网络安全署表示，新的指南将有助于构建更加稳健的公共服务和国家安全框架，旨在有效减少网络安全事件对公众日常生活的影响 ^{[2, 1]}。

此次指南修订反映出台湾在应对关键基础设施网络安全风险上的持续努力，尤其在国际标准对接和责任划分方面体现了更清晰的指导原则。下一步，相关部门将跟进各行业的落实情况，确保修订内容能够快速应用于关键设施保护的实际操作中。