資安院：今年以來企業資安通報20多件 強化公私聯防

資安院長何全德今天表示，資安院今年正式承接台灣電腦網路危機處理暨協調中心業務後，持續鼓勵民間企業成為會員，藉此迅速掌握資安通報、共享訊息，也積極提供諮詢服務，透過公私聯防強化企業資安，今年已收到20多件通報，目前會員數約1500個，盼今年底衝至1萬個。

數位部今天舉行例行記者會，說明資安院承接台灣電腦網路危機處理暨協調中心（Taiwan ComputerEmergency Response Team/Coordination Center ,簡稱TWCERT/CC）最新狀況。

由於現行法律規範並未要求民間企業主動通報資安事件，不過數位部希望透過資安院強化民間企業資安意識、提升資安防護能力，推動資安聯防策略，協助企業妥善處理資安事件。

何全德表示，今年1月1日起資安院正式承接台灣電腦網路危機處理暨協調中心，原本是由財團法人台灣網路資訊中心維運，概念上如同網路資安事件的119，提供全年24小時不間斷的資安事件通報服務。

何全德指出，TWCERT/CC也透過情資分享、應變協調、國際合作、意識提升等各面向，提供企業資安服務。鼓勵企業成為會員之外，也會提供諮詢服務，另外，資安院如果掌握軟體硬體設備弱點時，也會加速流通資訊給民間業者，透過TWCERT/CC也能提高後續處理效率。

至於目前TWCERT/CC營運狀況，資安院通報應變中心主任孫偉哲說明，今年3個月大概收到20到30幾件通報，資安通報類型很多元，目前約有1500多個會員，未來也會持續推廣會員。

孫偉哲表示，除了企業進行通報外，也有主動跟企業通報的情況，像是先前論壇出現販賣個資敏感資訊，看到有人聲稱擁有某企業2T內部資料，當時某企業正在申請加入TWCERT/CC，因此也馬上通知企業進行內部確認。

目前民間企業若發現疑似個資外洩或資安事件，除了通報主管機關外，資安院跟TWCERT/CC後續也會協助進行行政檢查。孫偉哲表示，跟主管機關進行檢查後也會提供意見，看企業系統架構、配置如何改善，後續補強措施是否合理等。

何全德表示，目前TWCERT/CC的會員主要為科技業者，未來也會擴大推廣會員服務、提高主動通報誘因與強化公私聯防等，希望今年底會員可以增加到1萬個。資安院目前也積極跟無店面零售商業同業公會、SEMI、台灣資安主管聯盟（CISO）鏈結，也已跟衛福部、教育部、金管會有很好的溝通管道，後續也希望跟工程會合作。

何全德說，目前資安院250多人都可以協助TWCERT/CC業務，但預期未來不能只靠TWCERT/CC，也要進一步擴大到供應鏈體系，產業各自建立協調中心，最後再由TWCERT/CC串連在一起。