2025/05/27 18:23  
數位發展部今天舉行「公私聯防、共築資安堅韌防護網」記者會。（記者徐子苓攝）
〔記者徐子苓／台北報導〕為了強化公私聯防，數位發展部資安署和國家資通安全研究院今天呼籲，所有企業都能免費加入資安院旗下的「台灣電腦網路危機處理暨協調中心（TWCERT/CC）」，目前已有約2000家企業成為會員，主要為上市櫃公司，希望今年底會員數可以翻倍，號召更多供應鏈的中小企業加入。
TWCERT/CC有什麼功能？資安院副院長龔化中表示，企業加入這個中心成為會員後，發生任何電腦問題，都能過TWCERT/CC取得國內外的情資分享，包含公務體系、國際盟邦、民間企業等，整合後能夠發揮很大的縱效。
龔化中指出，全球100多個國家有CERT/CC這樣的單位，通常是透過非官方或半官方的組織來維運，例如美國有USCERT、日本有JPCERT，都會和包括台灣在內的國家進行情資分享。這些CERT/CC遵循同樣的SOP，當台灣發現一個國外產品的漏洞，會通報給其他國家的CERT/CC進行應變處理，也會透過這個聯盟交換訊息和情資。
資安院接到情資後，會進行分析和判讀，在最短時間內發布到台灣各政府單位，同時也會透過TWCERT/CC通報給民間企業會員，甚至還會協助會員處理、應變，並進一步通知可能有風險的相關企業，協助他們提早防範，達到預警的效果。
TWCERT/CC近期也有新的規劃，龔化中認為，「資安若要做好，必須從產品做起，就像房屋如果地基不穩，上面的建築也會有問題，因此加速解決產品的漏洞十分重要」。TWCERT/CC已成立「產品資安事件應變聯絡小組」（PSIRT），推動企業建立好產品資安應變機制，也希望所有公司內部也能設置這樣的小組，擁有單一窗口、標準程序、即時回應，才能確保漏洞能及時修復，保全公司的商譽。
TWCERT/CC的會員之一「網擎資訊」，今天也受邀到記者會現場分享合作經驗。網擎代表表示「加入之後真的差異很大、受惠很多」，每天都會收到好幾封郵件通報最新情資，而且內容很實用，包含惡意IP、網址等等。
不過，目前台灣還沒有法規規範企業的資安責任，再加上TWCERT/CC並不具強制性，對企業來說有何誘因加入？資安署長蔡福隆坦言，在沒有法令規定下，企業在通報方面的確會比較遲疑，「但這是一個漸進的過程，當它需要政府協處時，就會慢慢進行通報。」
蔡福隆指出，目前證交所、櫃買中心已要求上市櫃公司進行資安事件的通報，《資安法》也規定，如果企業發生個資外洩且涉及資安事件，就要同時通報個資會和資安署，這些都能讓外界知悉企業的資安事件。對於《資安法》是否要納管財團法人或民間企業，外界有相當多的疑慮，因此他認為先從上市櫃公司開始，互相取得信任後，再逐步增加通報的要求。
數發部次長林宜敬強調，這是資安署和資安院免費提供給台灣企業的服務，加入TWCERT/CC不需付費，也不用負擔任何特別義務或法遵，希望能邀請更多企業加入，讓企業能在第一時間得到寶貴情資，在駭客還沒找上門前，就把資安漏洞修補起來。