關鍵基礎設施與企業強化持續營運與韌性操作手冊: 國土安全、實體安全、內賊、情報、緊急計畫與應變計畫、疏散、軍文互動、演習、資通安全
| 作者 | 汪毓瑋 |
|---|---|
| 出版社 | 元照出版有限公司 |
| 商品描述 | 關鍵基礎設施與企業強化持續營運與韌性操作手冊: 國土安全、實體安全、內賊、情報、緊急計畫與應變計畫、疏散、軍文互動、演習、資通安全:不論是基於平時的維運或是衝突、 |
內容簡介
內容簡介 不論是基於平時的維運或是衝突、戰爭時期的韌性,關鍵基礎設施與相關企業已是國家行為者及非國家行為者鎖定之主要攻擊目標,如何有效的防護與持續營運,就是國土安全範疇下增強全社會防衛韌性之重中之重的工作。所涉及的領域包括了威脅之鑑定;實體與網路空間、中央與地方、軍職與文職、公私部門間之互動與協作;情報與執法、安全與保安之結合與外展;資通安全之主動式防禦;核心能力在不同階段之強化與改善;以及藉由演習以處理不確定性並進而修正緊急計畫與應變計畫。本書之內容即是用以操作此等防護必要工作與演習之原理與原則,而有助涉及實踐時有關問題之解決與創意之提出。
作者介紹
作者介紹 汪毓瑋現 職中央警察大學國境警察學系兼任教授國立臺灣師範大學東亞所兼任教授國防大學政治作戰學院兼任教授淡江大學國際政治與戰略研究所兼任教授銘傳大學犯罪防治學系兼任教授審計部「政府推動國家關鍵基礎設施安全防護執行情形專案調查」諮詢委員國防大學軍事社會科學專刊編輯委員學 歷國立政治大學法學博士研究領域國土安全、移民政策、國境管理與執法
產品目錄
產品目錄 序 言壹、國土安全(Homeland Security)、關鍵基礎設施防護(Critical Infrastructure Protection)與全社會防衛韌性/1 一、國土安全/1 二、關鍵基礎設施(Critical Infrastructure, CI)/4 三、全社會防衛韌性/9貳、實體安全(Physical Security)/18 一、風險管理過程/18 二、實體安全防護功能──實體安全組件與相對應功能/22 三、問題與討論/26參、內 賊(Insiders)/27 一、內部知情者定義、屬性、動機與分類/27 二、內部知情者威脅樣態/29 三、內部知情者威脅之潛在後果/32 肆、情報(Intelligence)與反情報(Counterintelligence)/34 一、情 報/34 二、反情報/38 三、國土安全情報企業/39 四、情報與決策/40 五、國家情報工作法及全國安全防護工作會報設置要點/41伍、緊急計畫(Emergency Plan)與應變計畫(Contingency Plan)/45 一、緊急計畫/45 二、應變計畫/51 三、應變計劃和緊急計劃的銜接/66 陸、疏 散(Evacuation)/71 一、緊急疏散計畫/71 二、疏散指導綱領/72 三、如何在緊急情況(空襲等)下撤離建築物/73 四、大樓的疏散避難/76 柒、全民防衛動員下之軍文互動(Military-Civilian Interaction)/80 一、國土防衛與民防/80 二、國土安全與國土防衛/80 三、軍文互動之法制層面/81 四、軍文互動之體制層面/90 五、平戰轉換運作/91 捌、演習(Exercise)與情節規劃(Scenario Planning)/97 一、演習之重要性/97 二、演習基本原則與演習循環/97 三、演習目標及更正行動/97 四、演習類型/98 五、演習參演人員編組與掌握應變資源/105 六、演習情節規劃/111 玖、資通安全(Cyber Security)/115 一、資訊分享環境(Information Sharing Environment, ISE)/115 二、網路情報(Cyber Intelligence)/116 三、工業控制系統(Industrial control system)/119 四、資通安全戰略──駭侵攻擊與聯防機制/121參考書目/125
商品規格
| 書名 / | 關鍵基礎設施與企業強化持續營運與韌性操作手冊: 國土安全、實體安全、內賊、情報、緊急計畫與應變計畫、疏散、軍文互動、演習、資通安全 |
|---|---|
| 作者 / | 汪毓瑋 |
| 簡介 / | 關鍵基礎設施與企業強化持續營運與韌性操作手冊: 國土安全、實體安全、內賊、情報、緊急計畫與應變計畫、疏散、軍文互動、演習、資通安全:不論是基於平時的維運或是衝突、 |
| 出版社 / | 元照出版有限公司 |
| ISBN13 / | 9786260151416 |
| ISBN10 / | |
| EAN / | 9786260151416 |
| 誠品26碼 / | 2683041427005 |
| 頁數 / | 136 |
| 裝訂 / | P:平裝 |
| 語言 / | 1:中文 繁體 |
| 尺寸 / | 23*17*0.9 |
| 級別 / | N:無 |
| 提供維修 / | 無 |
試閱文字
自序 : 第二版序言
誠如本書第一版所言,「反恐」、「災防」、「資安」是不同類型的危害,實質上是有其不同之各自一套「準備」工作與發展「核心功能」之「任務」過程,應變僅是其中的一部分。若僅是簡單的聚焦於「應變」的動作演練,就可能無法真的掌握任何涉及關鍵基礎設施「韌性」的型塑過程,結果不論是各式「計畫」的審核或是不同類型「演習」的實踐,可能就只能是「形式上」的過場;而所企求的「協作」或是「改善」以及「核心功能」的強化就可能根本無法到位。更何況文職與軍職、公私部門之間對應問題之處理,也有其一套各自不同之「文化」與「程序」;且「資源」亦處於競逐態勢而永遠面臨排比優先的「抉擇困境」。另若軍方不能掌握「國土防衛」之真正內容且納入實踐及常態性的與「市民社會」互動,就可能無法與「民防」進行更好的接軌;「全社會防衛韌性」之演習也可能僅展現於民防基底下之所謂「戰損」的想像「情節」,要求地方政府之所謂更「主動」作為,以及所謂民眾「自救」的不斷呼籲而已。因此,必須掌握正確與完整的知識,並推動執行的觀念轉變,才可能因應威脅的不斷變化而創新思考與對策。
本書是以《手冊》的形式進行編寫,是基於掌握此學術領域相關學理與各國政策與實踐之作為中,透過在此等脈絡下之解讀、簡化,而經由挑選出重要的相關概念與原則,以易懂與可簡單掌握的方式呈現內容;並結合多年之實踐經驗,希望涉及「國土安全」業務及含軍方在內之相關公部門,以及作為「平戰轉換」重要參與者之關鍵基礎設施業者及企業能有相關的「必要知識」及藉此手冊而進行實務上的有效操作,同時藉由各章最後所提出之「問題與討論」,能夠使所有「利益相關者」進行現行作為之反思與檢討改進的參考方向。另由於相關法條更新較快,書本內若列出重要法條請再對照最新修正情形以更新使用。
本版本增加了「資通安全」新的內容,此領域不論是美國及歐盟均長期關注而反映於各類相關之安全報告中。但真的凸出為一項獨立的任務領域,是展現於2010年美國第一份《四年期國土安全檢討報告》內,該報告也正式提出要注意「混合威脅」。在臺灣則是隨著2013年「行政院資通安全辦公室」的成立、2018年《資通安全管理法》之實施,而逐步建立資通安全機制。在本章內容中,從資訊分享環境開始介紹,著重論及了網路情報及其分享、工業控制系統及資通安全戰略等應有之政策與作為。由於涉及資通方面之安全問題涉及了眾多IT、OT及IOT等相關領域,坊間已有許多書籍及資安公司之努力與實踐作為,實不用本手冊再進行討論。本章節僅是介紹了重要「工業控制系統」之威脅與應變,因為此部分相對較不易防範且公開討論的內容不是太多,若要完整的參考此部分細節也可以參考作者之國土安全專書有關專章和國科會研究案,以及行政院國土安全政策會報網站上之「關鍵資訊基礎設施資安防護建議」政策文件等。
汪毓瑋 教授
2025年10月10日
最佳賣點
最佳賣點 : 本書之內容即是用以操作此等防護必要工作與演習之原理與原則,而有助涉及實踐時有關問題之解決與創意之提出。