附錄附錄

附錄 附錄 附錄

附錄1. 行政院國家資通安全會報設置要點 附錄2. 行動方案執行要點與績效指標說明表

附錄1. 行政院國家資通安全會報設置要點

行政院台 90 經字第 069579-1 號函訂定發布 中華民國 92 年 3 月 17 日行政院核定修正 中華民國 94 年 4 月 18 日行政院院台科字第 94008356 號函修正發布 中華民國 95 年 9 月 14 日行政院院台經字第 0950091248 號函修正發布 中華民國 97 年 7 月 29 日行政院院台經字第 0970088180 號函修正發布 中華民國 98 年 12 月 31 日行政院院台經字第 0980099344 號函修正發布 中華民國 100 年 3 月 7 日行政院院臺經字第 1000093156 號函修正發布 中華民國 102 年 1 月 4 日行政院院臺護揆字第 1010155308 號函修正發布，並自 102 年 1 月 1 日生效 中華民國 103 年 3 月 24 日行政院院臺護字第 1030128738 號函修正發布，並自 103 年 3 月 3 日生效 中華民國 103 年 12 月 29 日行政院院臺護字第 1030157519 號函修正發布，並自 103 年 12 月 29 日生效

一、 行政院（以下簡稱本院）為積極推動國家資訊通信安全政策，加 速建構國家資訊通信安全環境，提升國家競爭力，特設國家資通 安全會報（以下簡稱本會報）。

二、 本會報任務如下：

(一) 國家資訊通信安全政策之諮詢審議。

(二) 國家資訊通信安全通報應變機制之諮詢審議。

(三) 國家資訊通信安全重大計畫之諮詢審議。

(四) 跨部會資訊通信安全事務之協調及督導。

(五) 其他本院交辦國家資訊通信安全相關事項。

三、 本本會報置召集人一人，由本院副院長兼任；副召集人一人，由 本院院長指派之政務委員或相關部會首長兼任；協同副召集人一 人，由國家安全會議諮詢委員兼任；委員十八人至三十五人，除 召集人、副召集人及協同副召集人為當然委員外，其餘委員，由 本院院長就推動資通安全有關之機關、直轄市政府副首長及學 者、專家派（聘）兼之。

四、 本會報之幕僚作業，由本院資通安全辦公室辦理。

五、 本會報下設網際防護及網際犯罪偵防等二體系，其主辦機關（單 位）及任務如下：

(一) 網際防護體系：由本院資通安全辦公室主辦，負責整合資安防 護資源，推動資安相關政策，並設下列各組，其主辦機關（單 位）及其任務如下：

1. 標準規範組：由經濟部主辦，負責發展資安產品與管理系統之 認驗證標準及體系，推動資通安全之技術規範及管制，發展、

維護政府機關資安作業規範及參考指引。

2. 稽核服務組：由本院資通安全辦公室主辦，負責推動落實資安 稽核制度，協助各機關強化資安防護工作之完整性及有效性，

並透過持續改善以降低資安風險。

3. 認知教育及人才培育組：由教育部主辦，負責推動資安基礎教 育，強化教育體系資通安全，提升全民資安素養，提供資安資 訊服務，建立資安人才培育體系。

4. 政府資通安全組：由本院資通安全辦公室主辦，負責規劃、推 動政府各項便民資通訊應用服務之安全機制，輔導政府機關資 安技術服務、資安防護及應變，統合政府機關資安人力充實及 運用。

(二) 網際犯罪偵防體系：由法務部及內政部共同主辦，負責防範網 路犯罪、維護民眾隱私、建立資通訊基礎建設安全等工作，並 設下列各組，其主辦機關及任務如下：

1. 個資保護及法制推動組：由法務部主辦，負責檢討修正維護民 眾隱私及防制網路犯罪相關法令規章，建立安心信賴之資通訊 法制環境。

2. 防治網路犯罪組：由內政部主辦，負責網路犯罪查察、電腦犯 罪防治等事件工作。

3. 資通訊環境安全組：由國家通訊傳播委員會主辦，負責促進網 路內容安全，防制網路犯罪，強化關鍵工業控制系統安全，建 立資通訊基礎建設安全信賴機制。

為掌握資安技術發展趨勢，充實資安作業能量，本會報得設資通 安全技術交流小組。

六、 前點各組得置召集人一人，由主辦機關之委員擔任之，並依需要 訂定各組作業規範。

資通安全技術交流小組置召集人一人；副召集人一人至二人，由 本會報召集人指派適當層級人員兼任。委員十人至十五人，除召 集人及副召集人為當然委員外，其餘委員，由本會報召集人就推 動資通安全有關之機關及學者、專家派（聘）兼之。

七、 本會報原則上每半年召開會議一次；必要時，得召開臨時會議，

均由召集人主持。

八、 本會報委員及各組召集人，均為無給職。

附錄2. 行動方案執行要點與績效指標說明

行動方案行動方案

行動方案行動方案

行動方案行動方案

行動方案行動方案

行動方案行動方案

行動方案行動方案

行動方案行動方案

行動方案行動方案

3. 前述資安端點(Endpoint)及網 路端安全技術解決方案，若涉

行動方案行動方案

(ISO/IEC 17025 實驗室認證規 範及鑑識科學實驗室技術規

行動方案行動方案

行動方案行動方案

行動方案行動方案

2. 維護 APCERT、APWG、

AVAR、FIRST 等組織會員身 分，每年爭取於會議中分享我

行動方案行動方案

行動方案行動方案 執行要點執行要點 執行要點執行要點 績效指標績效指標績效指標績效指標 主主主主（（（（協協協協））））辦單位辦單位辦單位辦單位 報。

4.5.3.加強國際 資安學術 發表

1. 鼓勵國內學研機構與國際知名 資通安全研究機構進行資安技 術議題合作研究專案。

2. 參與國際資安學術研討會並發 表研究論文。

1. 每年提供國內學研機構科研資 源，參與國際資安學術研討會 議或活動。

2. 與國際知名資通安全研究機構 進行為期 1 至 2 年資安研究議 題之學術合作專案。

3. 每年選優至少 2 篇以上資安學 術研究論文在國際期刊或研討 會上發表。

科技部(資通安全 辦公室、教育部)