• 發布單位:TWCERT/CC
• 更新日期:2025-12-26
• 點閱次數:100

隨著產品漏洞揭露增加、供應鏈風險上升，以及第三方通報機制成熟，企業需建立具有效率與制度化流程的產品安全事件應變小組（PSIRT），以提升資安治理成熟度並強化外部信任。此外，產品安全已成為國際法規與標準的重點，如歐盟《網路韌性法案（CRA）》與美國 NIST 的相關框架，皆要求企業不僅管理產品風險，亦須具備符合監管要求的應變能力。

本指引以 FIRST 的 PSIRT 服務框架為基礎，提供建置 PSIRT 的實務建議，涵蓋組織、流程與培訓等面向，協助企業以可落地的方式強化產品全生命週期的安全事件應對能力。