{{ pageInfos.titleEn }}
{{ pageInfos.titleZh }}

{{ categoriesTitle }}

{{ content.title }}

邀請大家參與政府指導的「台灣資安聯盟(TWCERT/CC)」,這是為了協助業者提升資安、保護個資的組織,希望能透過越來越多業者加入,達到跨域資安聯防之綜效。


加入這個聯盟不需任何費用,而且可以不定期收到政府發布的資安情資或近期發現之重要資安議題,另外若有舉辦相關活動,都是免費邀請大家參加的,您只需要填寫以下申請表並用印後,掃描回寄給協辦單位TeSA於申請表內所附之信箱即可。


歡迎您加入,申請表下載:https://bit.ly/3rPUFm5


會員資格


  1. 本聯盟由有意願參與並強化資安聯防體系之CERT/CSIRT組織、資安業者、一 般企業、教育學術單位、公協會、法人團體等公私立機關、團體或單位加入成 為會員並組成。
  2. 本聯盟會員申請由會員先對於會員規章表示同意,且需經過台灣電腦網路危機 處理暨協調中心(以下簡稱「TWCERT/CC」)審核,通過審核後方完成會員申請 並取得會員資格,具體之會員申請暨異動作業程序詳見會員規章附件1。
  3. 任何〈大陸地區人民來台投資許可辦法〉第三條所規定之投資人,以及經濟部 投資審議委員會所公告之陸資來台投資事業,均不得成為本聯盟之會員。


會員權利與義務


  1. 會員同意遵循中華民國資通安全相關法律規範,及行政院所訂定之相關規範與 作業程序,在不違反原情資或研究報告來源已簽署之保密協定前提下,進行資 安情資分享與資安事件之通報、應變與協處,且不得藉此從事商業行為或牟利 (以下簡稱「聯盟合作」)。
  2. 針對前項所述之聯盟合作所獲得之資安情資分享與資安通報資料,會員得使用 於研究分析、重大資安事件預警發布及資安事件通報,於向他人揭露或對外公 布資訊前須取得資訊來源提供方之同意,並標註相關資料之來源,但會員同 意於TWCERT/CC向中央政府資安主管機關或其指定之資安單位分享資訊 時,不在此限。 依前項向中央政府資安主管機關或其指定之資安單位分享資訊時,應先行去 識別化。
  3. 會員對於其他會員、第三人所分享之資安情資與資安通報資料之保管應盡善良 管理人之注意義務,不得任意公布或違法揭露;若有違反,應就此所生之損失 負損害賠償責任,TWCERT/CC並得取消其聯盟會員身分。
  4. 會員資料如有異動,應主動向TWCERT/CC提出異動申請,以確保資料正確性 及聯繫管道與情資交流作業暢通,具體之異動作業程序詳見本會員規章附件1。
  5. 會員同意積極參與本聯盟會議與活動,並分享與討論近期重大資安事件處置狀 況;會員若無故多次未參與聯盟會議與活動,其獲取相關資安情資之權利將會 被終止。
  6. 會員若認其自身無法履行會員義務或責任時,應主動向TWCERT/CC提出終止 申請,經由TWCERT/CC審核後,終止其會員身分。
  7. 會員如違反本聯盟所要求之事項,且經查證屬實,TWCERT/CC得取消其會員 身分。


保密協定


  1. 會員因成為會員、參與聯盟合作或參加相關活動而知悉或持有TWCERT/CC、 其他會員或其他第三人之資安情資、資安技術或其他非公開資訊,不論其是否 標示有「機密」之字樣,亦不論其係以何種形式表達儲存、記錄或附著於何種 媒介之上,會員及其代理人、受僱人(包括嗣後離職之員工)、使用人、輔助人 或其它相關知悉人士均應負保密義務,非經他方書面同意,不得使用該等資料 於本參與聯盟合作或其他相關活動以外用途,且不得以任何方法,公開或揭露 於其他第三人。
  2. 中華民國法務部所轄之各調查機關與檢察機關,以及內政部警政署刑事警察局 因執法需求,在相關法律明確授權之範圍內不受前項規定限制。
  3. 除會員書面同意特定資料免除保密義務外,資料收受方應自申請成為會員生效 日起嚴守保密義務,保密義務不因聯盟合作之終止、會員之終止或取消而免 除。


規章之公告、修訂與爭端解決


  1. 本會員規章由TWCERT/CC核定後實施,並公布於本聯盟平台與TWCERT/CC網站,同時以電子郵件通知本聯盟會員,修訂時亦同。
  2. 如因本會員規章產生爭議時,應由爭議之會員雙方或TWCERT/CC與會員本於 誠信原則協議解決。
  3. 如因本會員規章涉訟時,TWCERT/CC與會員同意以臺灣臺北地方法院為第一 審專屬管轄法院。


未盡事宜


  • 本會員規章如有未盡事宜,依相關法令、習慣及誠實信用原則公平解決之。