「TWNIC網路安全委員會」第十四次會議紀錄

開會時間：九十三年四月九日 星期五     下午14:00~16:30

開會地點：台灣網路資訊中心四樓大會議室（台北市羅斯福路二段9號4樓之二）

主持人：陳年興主任委員（林宜隆委員代）

出席人員：

中央警察大學 林宜隆教授                東吳大學資管系 楊欣哲教授(請假)

精誠資訊股份有限公司 張輝觀協理          樹德大學資管系 鄭進興教授

中華民國網路消費學會 林世華理事長      中山大學資管系 陳年興教授(林宜隆委員 代)

昇陽電腦股份有限公司 戴碧勳協理        淡江大學資訊中心 黃明達主任(請假)

台灣微軟股份有限公司 傅昭凱經理        電信總局公眾電信處 周永津科長

數位聯合電信公司 張富吉經理  中華電信數據通信分公司 林慶和科長(黃安賜先生 代)

優易資訊公司 陳勇君副總經理  國防部資通室  柴惠珍處長

資訊管理學會 蕭瑞祥秘書長      行政院主計處電子資料處理中心 劉勝東副主任(請假)

台灣網路資訊中心 呂愛琴副執行長及相關人員

台灣電腦網路危機處理暨協調中心相關人員    英國標準協會(BSI) 蒲樹盛經理

列席指導人員：

行政院國家資通安全會報綜合業務組        戚難先主任(李台平研究員 代)

行政院國家資通安全會報技術服務中心    劉培文主任

_____________________________________________________________________

議程：

一、主席致詞

頒發續聘委員、新聘委員聘任證書，並請各委員自我介紹。

二、報告事項

(一)   近期發布的重大弱點報告 (TWCERT/CC 韓曜全)。

1.          報告摘要：請參考會議資料。

2.          討論及決議事項：希望能建立更快速的即時通報機制，例如可與各大公司或相關單位建立訊息交換機制或以簡訊及時告知漏洞相關資訊，以期加速掌握應變處理時間。 

(二)   國際組織交流報告（TWCERT/CC魏川弼）

1.          報告摘要：請參考會議資料。

2.          討論及決議事項：

(1)    本次國際組織交流報告中提及『網路釣魚』詐騙手法(phishing)的相關資料，TWCERT將另做成文件，歡迎有興趣的委員轉載，轉載時註明來源即可。

(2)    建議各單位合作建立一個網站，以方便消費者確認各網站身份真偽，以杜絕駭客利用網路釣魚的方式詐騙個人資料行不法之事。

(三)   報告TWCERT/CC處理MyCERT通報網路銀行緊急事件(TWCERT/CC魏川弼)

1.          報告摘要：請參考會議資料。

2.          討論及決議事項：由於TWCERT/CC並沒有被賦予行政處理上的權利，以致本次緊急事件的處理流程於通知上耗費不少時間，建議可以建立一個處理機制，當有類似此次的事件發生時，相關單位能夠在第一時間上彼此聯繫並開會研商處理辦法。

 

三、討論提綱

(一)   網路金融的安全性討論

1.        報告人：英國標準協會(BSI) 蒲樹盛經理

2.        報告摘要：請參考會議資料。

3.        討論及決議事項：建議ISP促進會活動可邀請蒲經理前來演講。

(二)   「網路異常流量可行性研究計畫」公告徵求計畫書事宜。

1.          報告摘要：因此次楊欣哲委員有事請假，故以書面資料代替。

2.          討論及決議事項：建議本計畫題目改為網路消費安全認知推廣計畫，內容並包含ISP安全協調機制之規劃與建立，建議由林世華委員協助擬定本計畫之徵求建議書(RFP)。

(三)   「ISP網路安全管理者技術交流促進會第三次研討會」會議狀況及未來規劃。

    討論及決議事項：下一次研討會將於5/7舉行，由TWCERT提供講題與講者。

(四)   討論下一次會議召開時間。

    決議：預定於93年6月18日下午兩點至四點舉行。

 

四、臨時動議

(一)   AusCERT於2004年5月23日至5月27日止，舉辦為期五天的研討會活動，請有興趣的委員可依會議所附書面資料報名參加。

五、散會