資安院強化公私聯防 今年已接獲資安通報逾20件

推動公私協作強化企業資安數位部24日舉行記者會。圖為數位部長唐鳳(左)與資安院院長何全德(右)。(中央社)
推動公私協作強化企業資安數位部24日舉行記者會。圖為數位部長唐鳳(左)與資安院院長何全德(右)。(中央社)

【記者侯駿霖/報導】

數位部24日舉行例行記者會,資安院今年正式承接「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)業務後,持續鼓勵民間企業成為會員,藉此迅速掌握資安通報、共享訊息,透過公私聯防強化企業資安,今年已收到20多件資安通報,目前會員數約1,500個,盼今年底能增至1萬個。

由於現行法律規範並未要求民間企業主動通報資安事件,但數位部希望透過資安院強化民間企業資安意識、提升資安防護能力。同時推動資安聯防策略,以協助企業處理資安事件。

資安院長何全德指出,今年起資安院正式承接TWCERT/CC業務,概念上如同「網路資安事件的119」,提供全年24小時不間斷的資安事件通報服務。他說,透過情資分享、應變協調、國際合作、意識提升等各面向,TWCERT/CC能提供企業資安服務。

針對目前營運狀況,資安院通報應變中心主任孫偉哲表示,今年前3月收到20到30幾件通報,資安通報類型很多元,目前有超過1,500個會員,未來將持續推廣。

孫偉哲說,除了企業通報外,也有主動向企業通報的情況,例如先前論壇出現販賣個資敏感資訊,看到有人聲稱擁有某企業2T內部資料,該企業正在申請加入TWCERT/CC,因此馬上通知企業進行內部確認。

值得注意的是,民間企業若發現疑似個資外洩或資安事件,除了通報主管機關外,資安院跟TWCERT/CC後續也會協助進行行政檢查。

何全德表示,目前TWCERT/CC會員主要是科技業者,未來將擴大推廣會員服務、提高主動通報誘因與強化公私聯防等,希望今年底會員可提升到1萬個。

此外,資安院現階段和衛福部、教育部、金管會都有良好溝通管道,後續希望也與工程會合作;產業方面,也積極與國際半導體產業協會(SEMI)、無店面零售商業同業公會、台灣資安主管聯盟(CISO)等機構進行連結。

延伸閱讀
澎湖輪改善通訊 航線逾9成有網路
2024年04月15日 | 7個月前
台無人機22機型通過資安檢測
2024年04月15日 | 7個月前
駭客入侵7所高中 學習歷程未受影響
2024年03月31日 | 7個月前
做好資安防護 警:秉持7原則
2024年02月26日 | 8個月前
取消