「TWNIC網路安全委員會」第十五次會議紀錄

開會時間：九十三年六月十八日 星期五 下午14:00~16:30

開會地點：台灣網路資訊中心四樓大會議室（台北市羅斯福路二段9號4樓之二）

主持人：陳年興主任委員（林宜隆委員代）

出席人員：

中央警察大學 林宜隆教授                東吳大學資管系 楊欣哲教授

精誠資訊股份有限公司 張輝觀協理(許明治先生代)        樹德大學資管系 鄭進興教授

中華民國網路消費學會 林世華理事長      中山大學資管系 陳年興教授(林宜隆委員 代)

昇陽電腦股份有限公司 戴碧勳協理(請假)淡江大學資訊中心 黃明達主任(請假)

台灣微軟股份有限公司 傅昭凱經理(請假)電信總局公眾電信處 周永津科長(請假)

數位聯合電信公司 張富吉經理  中華電信數據通信分公司 林慶和科長(黃安賜先生 代)

優易資訊公司 陳勇君副總經理  國防部資通室  柴惠珍處長(請假)

資訊管理學會 蕭瑞祥秘書長      行政院主計處電子資料處理中心 劉勝東副主任

台灣網路資訊中心 許乃文組長及相關人員

台灣電腦網路危機處理暨協調中心相關人員   

列席指導人員：

行政院國家資通安全會報綜合業務組        戚難先主任(請假)

行政院國家資通安全會報技術服務中心    劉培文主任(請假)

_____________________________________________________________________

議程：

一、主席致詞

二、報告事項

(一)   TWNIC ISMS管理制度建置現況報告。

1.          報告摘要：請參考會議資料。

2.          討論及決議事項：目前一般對SOC無統一的定義，建議TWNIC視DNS服務的特性與需求，參考市場上相關產品之功能，建立適用之SOC機制。

 

(二)   近期發布的重大弱點報告 (TWCERT/CC 韓曜全)。

1.          報告摘要：請參考會議資料。

2.          討論及決議事項：有鑒於網路資料並非可見實體，管理上需以交叉稽核或數位內容實體化的方式管理，並建議選擇資料庫中重要的欄位加密，以防範日益嚴重的個人資料盜賣之風。 

 

(三)   國際組織交流報告（TWCERT/CC韓曜全）。

1.          報告摘要：請參考會議資料。

2.          討論及決議事項：無

 

三、討論提綱

(一)   DNS Security資源網站建置維護暨DNSSEC之研究計畫期末報告。

1.        報告人：TWCERT/CC 鄭進興教授

2.        報告摘要：請參考會議資料。

3.        討論及決議事項：全體委員無異議通過此次期末報告審查。

 

(二)   DNS安全檢測及事件紀錄分析機制實作研究計畫初審。

1.          報告摘要：請參考會議資料。

2.          討論及決議事項：

(1)       建議先由龐大的Log資訊分析著手，分析資訊中哪些是可及早預防的警訊。

(2)       建議考慮增加Log Aggregation及Event Ticket System(Process Flow Control)之功能。

(3)       建議此計畫以視TWNIC之DNS服務的特性與需求，參考市場上相關產品之功能，朝建立適用於TWNIC之SOC機制的方向進行。

 

(三)   網路認證合作及系統實作計畫之RFP內容討論。

1.          報告摘要：請參考會議資料。

2.          討論及決議事項：此次提出的RFP計畫雖然立意極佳，但未能符合現階段TWNIC的業務發展方向，建議會後由幾位委員就計畫之主題與方向進行討論與建議，以加速計畫實施時程。

 

(四)   「ISP網路安全管理者技術交流促進會」運作模式之討論。

1.        報告摘要：請參考會議資料。

2.        討論及決議事項：參照會議資料顯示目前「ISP網路安全管理者技術交流促進會」出席情形不甚踴躍，建議先繼續運作滿一年或是考慮擴大邀請對象，以達成本促進會成立主旨。

 

(五)   討論下一次會議召開時間。

討論及決議事項：

1.          預定下一次會議於93年7月30日下午14:00至16:00舉行。

2.          建議請本委員會之優易資訊、精誠資訊、東吳大學等單位代表簡報SOC之功能與角色等議題。

 

四、臨時動議

五、散會