國家電腦事件處理中心
TWNCERT
::: Skip Navigation Links

Taiwan National Computer Emergency Response Team (TWNCERT)
國家電腦事件處理中心

一、源起:

隨著網路的逐漸普及與方便化,網路資安事件的發生與處理早已經是一個國際化的議題,對於組織間相互協同處理資安事件的需求也更形重要,任一地點、任一組織已無法擁有足夠的能量以及資訊去面對處理逐漸增加的網路資安事件。國際間早已經有團體合作處理相關資安事件的共識,台灣身處於網路國際社會中的一份子,自然無法置身於此一趨勢之外。目前 我國雖有相關的網路資安事件處理的團隊與組織,但是因為彼此協調不足以及缺乏單一化的資安事件處理統合機制,所以,容易造成資源浪費或無法發揮彼此效能加乘的效果,使處理相關資安事件時缺乏時效性。TWNCERT的成立,就是在建立政府機關在資安事件的處理能量,可以在面對層出不窮的資安事件時,發揮及時監控、協調、反應及處理的能力,將政府機關資安事件的處理能力提升,並予以國際化,使政府在此一重要的資訊議題中,可以扮演重要角色。

二、目標

建立政府機關在資安事故之處理能量,面對資安事故時發揮及時監控、協調、反應及處理的能力,TWNCERT的主要工作目標茲條列如下:
  1. 協調國內外資安組織資安事故的回應以及處理方式
  2. 成為政府機關與國內外資安組織的資訊交換中心
  3. 協助政府機關成立所屬資安事件處理小組
  4. 提供政府機關安全政策制定與推動之建議

三、組織架構

TWNCERT設主任一職,負責主導TWNCERT 組織及政策發展策略之擬定與發展,並且針對TWNCERT所屬各工作小組之日常業務及小組發展,行督導執行之責。

TWNCERT的服務項目有
  1. 事件處理
    • 資安事件處理協調與回應
    • 處理經由信箱或熱線傳進之資安事件處理要求
    • 提供安全預警與公告
  2. 服務協調
    • 協調國內資安事件處理組織協同處理資安事件
    • 協助政府機關成立資安事件處理小組(CSIRTs)
    • 對國內外資安資料分析評估
  3. 研究發展
    • 研究發展資訊安全相關的技術與工具
    • 發表資安事件的研究報告
    • 資安事件惡意程式分析
  4. 國際交流
    • 建立國際國家政策等相關合作及處理事項
    • 國際組織技術交流與合作
    • 提供資安相關技術的資料