I2Sim 工具使用者介面

本 I2Sim 工具以 C#與 MATLAB 撰寫，如圖 51。

本研究開發之I2SIM建模與計算工具 圖51

圖 51 是本程式表達 UBC 校園設施，若只以變電站為例，UBC 設施如圖 52，

方程式如圖 53。圖 51 之節線代號與圖 19/20 一致，故圖 51 的外部資源 1 表示 圖 52 之 uv1，外部資源 2 表示 uv2。所有設施或資源之值為 0 表示無運作，1 表 示正常運作。圖 53 中的 A1與 A2，表示外部資源 1 與 2 將聚集在一起成為輸入，

A1與 A2為兩外部資源的分配比重，如 0.4/0.6 代表外部資源 1 供應四成輸入，

外部資源 2 供應六成輸入，接著，x3表達兩外部資源聚合後的變電站整體輸入，

變電站設施

發電設施

協助國土辦 CIP 計畫技術支援 第六章

關鍵基礎設施是維持國家發展與維繫社會經濟活動的重要設施，其安全防護 攸關全國民眾人身、經濟、財產、發展與社會安全。本中心基於災防科技幕僚角 色，協助行政院國土安全辦公室(Office of Homeland Security, OHS)整合我國關 鍵基礎設施安全防護工作，並積極協調各相關業管單位，共同推動國家關鍵設施 的安全防護工作。

本研究除原專案規畫之工作外，亦協助行政院國土安全辦公室推動「國家關 鍵基礎設施安全防護研究計畫案」（以下簡稱 OHS-CIP 計畫，98-100 年），由於 該計畫受預算凍結因素，第一階段（98 年度）的計畫執行期間為 99 年 1 月至 99 年 6 月，第二階段為 99 年 8 月至 99 年 5 月，第三階段 100 年 6 月至 100 年 12 月。

6.1 國家關鍵基礎設施防護計畫之推動

本專案協助行政院國土安全辦公室擬定國家關鍵基礎設施安全防護計畫推 動架構，由國土安全辦公室負責管理、協調、督導及整合工作，本中心負責計畫 執行內容規劃與未來整體操作方法的研擬與驗證工作，請參閱圖 56，內容包括 (1)推動體系法制與與災防應用、(2)風險評估方法與作業程序、(3)資料庫及資訊 展示平台等三項為工作重點。由 NCDR 成立 P08 專案與外部各研究小組共同分 工合作，未來的成果及產出提供行政院跨部會應用，並與本中心相關災防應用計 畫進行整合應用。依上述合作機制並共同研訂我國關鍵基礎設施之主要外力威脅 為天然災害優先、人為反恐兼顧為其目標。

OHS-CIP 計畫的執行除一般政策支持與專業諮詢，亦協助監督及參與外部 團隊的技術支援，為使 OHS-CIP 計畫能順利推動與研發成果能有效運作，

OHS-CIP 計畫的管理架構共規劃依不同階段有所不同，第一階段以三個子計畫 分組執行，請參閱圖 57。第二階段（98 年度計畫）起為加強計畫管理與跨組合 作機制，調整為四個層級的會議：政策指導、顧問專家、行政協調、專業協調等 會議分別進行，依工作小組進行討論與協調，請參閱圖 58。第三階段 CIP 計畫 管理架構則以工作任務為導向，共分為 NIPP 精進版、交通 SSP、科學園區 SSP」、 風險機制、電信網路次部門規劃及資訊平台精進等六個工作小組執行，請參閱圖 59。

行政院國家關鍵基礎設施安全防護計畫推動架構 圖56

CIP 第二階段計畫管理架構 圖58

CIP 第三階段計畫管理架構 圖59

6.2 行政院國土安全辦公室 CIP 計畫現階段成果摘錄

表20 CIP 專案各階段工作概要

99/1~99/6

草案

99/8~100/5

呈核

100/8~101/1

精進

七、關鍵基礎設施防護計畫指導綱要（草案）

以下茲將前兩個階段成果與第三階段成果的相關重要項目摘錄於下面各小 節內容中。

6.2.1 關鍵基礎設施之定義

國際上，於關鍵基礎設施安全防護之經驗，其內容包含美國、加拿大、日本、

韓國、新加坡、中國、英國、德國、荷蘭、法國、瑞士、紐西蘭、澳洲等國，以 及聯合國和歐盟區域等國際組織，亦紛紛開始重視並著手建構與推動關鍵基礎設 施防護的之理念與工作，並根據本身國情條件及安全環境特色，運用風險管理方 法，評估相關基礎建設部門所面對之威脅及其本身之脆弱性，再推估災難後果之 衝擊與影響，界定各國本身關鍵基礎設施之概念與範圍，擬定政策原則及推動策 略，建構組織機制與提升執行能量，檢討與修訂相關法令。

第三階段 CIP 成果報告所探討之「關鍵基礎設施安全防護」，旨在參考先進 國家之實踐經驗，再評估我國特殊的安全環境（包括地理環境、發展特色、天然 災害、意外事件、人為攻擊、敵人威脅等），進而建構一套具體的法制規範與權 責管理體系，作為安全防護的基礎。為有效預防及因應複合性災害，我國關鍵基 礎設施安全防護將採取「全災害防護」（All Hazard Approach）的概念，並將風 險管理理論導入防救災及關鍵基礎設施防護。風險管理的觀點，主要是對各項內、

外因子作全面性風險評估，再進行風險處置，透過持續性及系統性風險資訊收集 及分析而建立完善防救災體系。此外，本研究亦將探討關鍵基礎設施的判斷準則，

透過資產辨識、順序排列、相依性認定等步驟，期能發展出具體有效的防護計畫。

最後，本研究亦將針對關鍵基礎設施安全防護的推動工作臚列建議，包括訂定策 略目標、建立應變計畫、舉行模擬演練、進行檢討建議、落實追蹤考核等項目，

透過本研究之完成，將可喚醒各關鍵基礎設施主管機關及民間擁有者或營運者對 於安全防護工作的重視，進而強化國土安全與國家安全。

害防救辦公室」則負責天然災害之防救災工作。基於前述對於安全環境之變遷所 造成的影響、風險評估、以及國外經驗，本報告依行政院國土安全辦公室委託研 究對「關鍵基礎設施」做成以下定義：

「國家公有或私有、實體或虛擬的資產、生產系統以及網絡，因人為破壞或 自然災害受損，因而有影響政府及社會功能運作、造成人民傷亡或財產損失、引 起經濟衰退、環境改變或其他足使國家安全或利益遭受損害之虞者。」（行政院 國土安全辦公室，2012）

6.2.2 CI 篩選原則

根據上述 CI 定義，基礎設施除了主要部門（Sectors）外，各設施系統具有 其相對應之次部門（Sub-sectors）及重要元件（Critical Elements）等三個單元。

倘若關鍵設施遭受外力影響，將導致營運中斷或降低運作功能，因此，CIP 計畫 為評估關鍵基礎設施主要部門、次部門及其重要元件的防護優先次序，採用下而 上累加風險作法，判斷基礎設施之關鍵性，初步建立「關鍵基礎設施判定準則」， 其判斷準則如下（行政院國土安全辦公室，2010）：

一、足以直接或間接造成大規模人口影響者。

二、足以直接或間接造成經濟損失者。

三、足以直接或間接影響其他關鍵基礎設施營運之能力者。

基礎設施三個單元之主要部門、次要部門及重要元件，分別依據上述判定準 則填寫防護關鍵性之認定標準。各項判定準則因子，依據表 30 至表 33 之影響 及損害程度填寫風險分數（行政院國土安全辦公室，2010）。CI 篩選的方式可依 表 34，將上述篩選原則依其風險因子的得分加總，其總分等級在 7 分以上者即 可考慮列為關鍵基礎設施。

表22 直接或間接造成大規模人口影響

風險因子 非常高 (4) 高 (3) 中 (2) 低 (1)

人口影響(人) >10,000 1,000 –10,000 100 –1,000 <100

表23 直接或間接造成經濟損失

風險因子 非常高 (4) 高 (3) 中 (2) 低 (1) 經濟損失(NT$) >300億 30 – 300億 3 – 30億 <3億

表24 直接或間接損害造成其他關鍵基礎設施部門營運的能力

風險因子 非常高 (4) 高 (3) 中 (2) 低 (1) 影響程度與影響CI

數量乘積 >=12 8(含)~12(不含) 4(含)~8(不含) 0~4(不含) 影響程度與影響CI數量乘積=4*N1+3*N2+2*N3+N4

影響程度 非常高 (4) 高 (3) 中 (2) 低 (1)

影響CI數量 N1 N2 N3 N4

表25 關鍵基礎設施影響因子評量表

設施名稱 風險因子 風險等級 配分

人口影響(人) 非常高（超過10,000人） □ 4 高（1,000 -10,000人） □ 3 中（100 -1,000人） □ 2

低（少於100人） □ 1

經濟損失 (NT$)

非常高（超過300億元） □ 4 高（30 – 300億元） □ 3 中（3 – 30億元） □ 2

低（少於3億元） □ 1

影響程度與影 響CI數量乘積

非常高 □ 4

高 □ 3

6.2.3 CI 部門分類

國土安全辦公室自 2009 年 12 月起委託產、官、學界進行「行政院國家關 鍵基礎設施防護計畫專業服務委外研究」，研究參考各國理論與實務運作經驗，

並結合我國國情需要，經與學者專家及政府官員討論後，將我國的關鍵基礎設施 分為八個部門（sector），依照設施防護優先順序排列如下：

一、能源（Energy）

二、水資源（Water）

三、資通訊（Information and Telecommunication）

四、交通（Transportation）

五、銀行與金融（Banking and Finance）

六、緊急救援與醫院（Emergency Services and Public Healthcares）

七、中央政府及主要都會（Government）

八、高科技園區（Hi-Tech Industrial Parks）

選定八大項 CI 之主要防護部門項目，並進一步依據各國經驗與我國地理環 境與國情，列出我國之關鍵基礎設施主要防護部門項目（sectors）、次部門項目

（sub-sectors）與各重要元件（critical elements），請參閱表 34。

表26 我國關鍵基礎設施之主部門、次部門及重要元件分類表

防護 順序

主部門 (sector)

次部門 (sub-sectors)

重要元件 (critical elements) 1 能源(Energy) - 電力 - 發電系統

- 火力發電廠 - 核能發電廠 - 水力發電廠 - 再生能源 - 控制系統 - 輸電系統

- 變電所

- 輸電線

- 網際網路入口及電子郵件服務

- 重要物流產業公司及配送系統

(Emergency Services and Public Healthcares)

- 醫療照護及醫院 - 行政院衛生署署本部

(Governments)

- 國會、政府、司法、行

- 龍潭園區 - 半導體產業

相關部會過去已有推動基礎設施相關安全防護計畫，國安會之「復安專案」

2.

全面性：參考全災害（All-Hazards）概念：納入全面性評估，包括天 然災害、人為意外、恐怖攻擊、軍事危機等。 (sector)

次部門 房、IDC(Internet Data

要橋樑與主要長隧道、都市

國家關鍵基礎設施，應有如下之特性與標準。國家關鍵基礎設施，為國家之

條次、項目 草 案 內 容

條次、項目 草 案 內 容

職務協助 目的事業主管機關之請求，適時予以協助，平時並應建立聯繫與合作之管 道及平台機制。

第18條

罰則 私人違反本法第11、15及16條，處以新台幣3萬元以上10萬元下罰鍰。

第20條

施行細則 本法之施行細則，由本法主管機關擬訂後報請行政院核定之。

第21條

施行日期 本法之施行日期，由行政院訂之。

資料來源：行政院國土安全辦公室(2012)，總計畫：「行政院國家關鍵基礎設施安全防護專 業服務委外研究案」，子計畫：我國關鍵基礎設施安全防護總計畫書(NIPP)精進

資料來源：行政院國土安全辦公室(2012)，總計畫：「行政院國家關鍵基礎設施安全防護專 業服務委外研究案」，子計畫：我國關鍵基礎設施安全防護總計畫書(NIPP)精進

在文檔中 關鍵基礎設施災害脆弱度評估與風險管理： (頁 115-0)