「TWNIC網路安全委員會」第十八次會議紀錄

 

開會時間：九十三年十一月十六日 星期二     上午10:00~12:00

開會地點：台灣網路資訊中心四樓大會議室（台北市羅斯福路二段9號4樓之二）

主持人：陳年興主任委員                                                                   紀錄：陳玉萱小姐

出席人員：

中央警察大學 林宜隆教授                                        東吳大學資管系 楊欣哲教授

精誠資訊股份有限公司 張輝觀協理(請假)                       樹德大學資管系 鄭進興教授

中華民國網路消費學會 林世華理事長                              中山大學資管系 陳年興教授

昇陽電腦股份有限公司 戴碧勳副總經理(請假)        淡江大學資訊中心 黃明達主任

台灣微軟股份有限公司 傅昭凱經理                     電信總局公眾電信處 周永津科長

數位聯合電信公司 張富吉經理          中華電信數據通信分公司 林慶和科長(請假)

優易資訊公司 陳勇君副總經理           國防部資通室  柴惠珍處長(林勤經司長代)

資訊管理學會 蕭瑞祥秘書長            行政院主計處電子資料處理中心 劉勝東副主任

台灣網路資訊中心 呂愛琴副執行長、許乃文組長、陳玉萱小姐、楊禎葆先生

台灣電腦網路危機處理暨協調中心相關人員   

列席指導人員：

行政院國家資通安全會報綜合規劃組        陳如芬主任

行政院國家資通安全會報技術服務中心    劉培文主任

法務部檢察司  葉奇鑫檢察官

___________________________________________________________________________

一、主席致詞(略)

二、報告事項

(一)  介紹微軟企業內部因應系統安全的管理程序。

1.         報告摘要：請參考會議資料。

2.         討論事項：傅委員簡報微軟內部對patch變更管理之安全性程序，與會人員對微軟提供patch下載服務之安全性、測試與反安裝機制進行討論與交換意見。建議本次會議中相關報告檔案於會後提供給委員們參考。

 

(二)  SOC基本規格統整報告。

1.         報告摘要：請參考會議資料。

2.         討論事項：陳委員簡報SOC之定義、分類、機制，並與與會人員分析關鍵成功因素。

 

三、討論提綱

(一)  DNS安全檢測及事件紀錄分析機制實作研究計畫期中審查。

討論及決議事項：完成本計畫案期中報告，審查通過並予備查。

 

(二)  TWNIC未來在網路安全相關工作應著重的方向。

討論及決議事項：

1.   原則上可先行考量以委託計畫之方式進行我國網路安全現況調查；另有關網路安全相關之細部資料收集、網路安全指標等事宜，此工作方向實屬可行，後續進行之規劃事宜，請於下次委員會報告。

2.   台灣IP分佈資料庫之資訊細部需求、可能涉及之隱私問題以及資訊蒐集之方法等問題都值得探討，建議中心可先朝此方向研議與評估。

3.   網路釣魚案例相關資訊蒐集建議納入我國網路安全現況調查來進行。關於防範之機制建議中心研究是以委託計畫方式進行或是思考其他可行之方案。對大眾的宣導可考慮納入中心年度相關之教育訓練活動。

4.   有關網路安全相關服務之管理模式，前幾項已討論到相關之網路安全服務項目，如有需要相關規範可再行研擬。中心是否需要作對廠商之認證，可視「正確網站網址與產業協同驗證架構模式及系統雛型實作計畫」進行之情形再評估。

5.   有關TWCERT所提之DNS安全檢測服務，其性質應可視為DNS相關加值服務，建議TWCERT於中心與Registrars召開之定期會議中提出報告與討論，需求確定後再提DN委員會確認。建議此掃瞄服務應搭配完整之解決方案建議報告，以協助客戶解決DNS安全問題。

 

(三)  討論下一次會議召開時間。

討論及決議事項：

1.   預定下一次會議於九十四年一月中舉行，確定之日期待調查委員們的時間後再決定並通知大家。

 

四、散會