進入內容區塊

NCC國家通訊傳播委員會

新聞稿

108/01/03

為更有效強化與國內外資安組織情資共享,提升民間企業資安事件通報應變能力,我國企業資安事件通報國際聯繫及應變服務窗口「台灣電腦網路危機處理暨協調中心(TWCERT/CC)」業務,自108年起由財團法人台灣網路資訊中心(TWNIC)執行,協助提升國家整體資安聯防能量

        國家通訊傳播委員會(NCC)表示,台灣電腦網路危機處理暨協調中心(TWCERT/CC)為國內與國際間資安情資交流之專責機構,擔任國內企業資安事件通報及處理之窗口,藉由與國內外的資安組織情資共享,落實相關通報應變服務以提升國家整體資安聯防能量;由於資安議題日益受到世界各國重視,如何強化資安防禦措施及改善資安應變機制是當今國內外重要的熱門議題,尤其國內與國際間的資安通報及處置屬於資安防護中重要環節,在近年來重大資安事件頻頻發生的趨勢發展下,為更有效強化與國內外資安組織情資共享,提升民間企業資安事件通報應變能量,是項業務自2019年起將由NCC轄管法人台灣網路資訊中心(TWNIC)接力執行,在國家中山科學研究院多年努力所打造的良好既有基礎上,進一步加強與政府各部會通報與聯防機制密切合作,共同提升臺灣的資安應變能力

        NCC指出,為賡續加強與國際資安組織之聯繫與合作,TWCERT/CC將是我國對國外資安組織聯繫之窗口。而在國內通報應變體系的分工下,TWCERT/CC 服務對象為「資通安全管理法」納管範圍以外之民間企業,並擔任我國企業資安事件通報及處理之窗口,希望藉由資安情報共享、落實民間企業資安通報與應變服務等作為,協助提升國家整體資安聯防能量。

        就TWCERT/CC業務之規劃與辦理,TWNIC初期將以情資收集/彙整/分析/分享為核心業務,藉由核心業務作為推廣及宣導主軸,以加強發揮TWCERT/CC於國內之資安防護功能角色;另為協助培養國內資安產業之能量,該中心應變處理原則將優先採以媒合與推薦方式,委請國內專業資安廠商、法人與學術單位協處企業資安事件,並掌握國內現有電腦緊急應變小組 (CERT)之運作情形及處理能力。

        NCC說明,TWCERT/CC短期將透過主協辦CERT/CSIRT聯盟、公協會等活動提升TWCERT/CC之定位功效,協助民間企業組織/產業公會建置CSIRT,強化資安事件通報應變機制,以建立企業對TWCERT/CC信任度,提高企業通報量;加強與國內CERT、電腦資安事件應變小組(CSIRT)、產品資安事件應變小組(PSIRT)、與資安監控中心(SOC)及資安業者等合作,擴大國內外資安情資安來源,以TWCERT/CC之研發技術能量進行情資彙整與分析,加速資安情資對國內及國際之分享時效。

        NCC強調,在中長期目標方面,TWCERT/CC將強化惡意樣本檢測系統(Malware Analysis Report System、MARS)功能,規劃MARS服務範疇擴大到企業,以降低企業將疑似惡意檔案上傳至國外惡意軟體檢測平台進行分析所造成之企業敏感資料外洩、影響商機等問題,亦有助於企業做好事前資安防護;於國際上,TWCERT/CC將爭取主辦 CERT 年會或技術活動,提升我國於國際資安聯防體系能見度,擴大國際資安資訊交流對象,共同協力強化資安防護及整體信任環境之建立。

(「台灣電腦網路危機處理暨協調中心(TWCERT/CC)」免付費服務電話:0800-885-066、資安事件通報:02-2341-4344、電子信箱: twcert@cert.org.tw)

 

 

連絡人: 副處長徐國根/ 副處長牛信仁

電話:0932-311-889/0972-939-588