風險評估方法與管理策略

NIPP 風險管理架構採用完整、系統性、合乎邏輯的分析結構，探討並綜合

業特性，且遵循國土安全部門規範之風險管理架構，來實施產業之 CIKR 之防護，

以確保相關風險分析流程依循 NIPP 準則。圖 61 為 NIPP 風險管理架構，此架 構包括下列項目：

1. 設定安全目標：定義共同構成一個有效的風險管理之特定結果、條件、終 結點或績效目標。

2. 辨識資產、系統與網絡：建立資產、系統和網絡的清單，其中包含國內外 資產、系統及網絡，能夠組成國家重要基礎設施及重要資源或提供國家運 作重要功能，考量各個 CI 的特性收集風險管理所需資訊。

3. 評估風險：進行風險評估，評估時考慮潛在的恐怖襲擊或其他的危害(包括，

當功能成熟，資產、系統或網絡的依賴關係、依存關係和結果時間變化)直 接和間接結果，及已知的對各種潛在威脅或其它重大的危害和一般或特定 威脅的脆弱性。決定優先次序：將風險評估結果整合比較，以建立適當的 資產、系統、和網絡風險呈現機制，及可能條件下關聯的任務連續措施，

包括按照風險建立資產、系統及網絡優先順序，決定並推動最佳投資報酬 之減險、保護、韌力或營運持續等措施。

國家關鍵基礎設施防護計畫風險管理架構 圖61

4. 實施保護措施及功能恢復策略：選擇適當的行動或計畫來降低及管理所識 別風險，確定並提供優先事項所需的資源。

5. 效能量測：於國家行政層級及部門層級使用量測準則及其他量測程序進行 量測及進行國家 CIKR 防護計畫的效能評估。

此程序採用持續回饋的方式，供中央政府及 CIKR 夥伴隨時追蹤進度，並執 行國家 CIKR 防護及韌力的改善措施。CIKR 在實體、網絡、及人員等方面應該 同時考量風險管理架構裡的每個面向，透過公私部門合作架構，針對不同政府層 級與部門進行彈性修正，以提供對應的風險管理作業的管理及協調之架構。

於國家關鍵基礎設施防護計畫所採風險管理架構中，將風險定義為風險後果

（Consequence）、脆弱度（Vulnerability）、及威脅（Threat）之函數，函數之 三個元素定義分述如下：

1. 風險後果：當恐怖攻擊、天然災害及意外發生時，造成基礎設施及國家資 源損傷、破壞及摧毀，對大眾健康及安全、經濟及其他關鍵基礎設施之營 運等直接及間接負面影響，稱為風險後果。

2. 脆弱性：一個資產、系統及網路設計，其設立位置、安全狀況、流程或作 業之狀況或者瑕疵之機率，此狀況及瑕疵可能因恐怖攻擊、人為事件、機 械失敗及天然災害發生而導致關鍵基礎設施及國家資源之毀損、失效。

3. 威脅風險：一個特定資產、系統或者網路遭受攻擊或發生意外的機率。若 針對恐怖攻擊風險，威脅風險估算需包括意圖分析及恐怖組織的能力分析。

對天然災害及意外風險，威脅風險則為其發生機率。

風險評估中須先對個別資產、系統及網路進行上列三個元素評估，再根據評 估結果產生一量化風險分數。透過可靠及系統性的分析方法所產生量化風險資訊，