為有效運用網路安全情資,強化資安防禦體系,提升我國資訊安全自我防護能量,惠請貴公司加入台灣CERT/CSIRT聯盟會員。
※會員資格
-
本聯盟由有意願參與並強化資安聯防體系之CERT/CSIRT組織、資安業者、一般企業、教育學術單位、公協會、法人團體等公私立機關、團體或單位加入成為會員並組成。
-
本聯盟會員申請由會員先對於會員規章表示同意,且需經過台灣電腦網路危機處理暨協調中心(以下簡稱「TWCERT/CC」)審核,通過審核後方完成會員申請並取得會員資格,具體之會員申請暨異動作業程序詳見會員規章。
-
任何(大陸地區人民來台投資許可辦法)第三條所規定之投資人,以及經濟部投資審議委員會所公告之陸資來台投資事業,均不得成為本聯盟之會員。
※會員權利與義務
-
會員同意遵循中華民國資通安全相關法律規範,及行政院所訂定之相關規範與作業程序,在不違反原情資或研究報告來源已簽署之保密協定前提下,進行資安情資分享與資安事件之通報、應變與協處,且不得藉此從事商業行為或牟利(以下簡稱「聯盟合作」)。
-
針對前項所述之聯盟合作所獲得之資安情資分享與資安通報資料,會員得使用於研究分析、重大資安事件預警發布及資安事件通報,惟對外公布資訊前須取得資訊來源提供方之同意,並標註相關資料之來源。
-
會員對於其他會員、第三人所分享之資安情資與資安通報資料之保管應盡善良管理人之注意義務,不得任意公布或違法揭露;若有違反,應就此所生之損失負損害賠償責任,TWCERT/CC並得取消其聯盟會員身分。
-
會員資料如有異動,應主動向TWCERT/CC提出異動申請,以確保資料正確性及聯繫管道與情資交流作業暢通,具體之異動作業程序詳見本會員規章。
-
會員同意積極參與本聯盟會議與活動,並分享與討論近期重大資安事件處置狀況;會員若無故多次未參與聯盟會議與活動,其獲取相關資安情資之權利將會被終止。
-
會員若認其自身無法履行會員義務或責任時,應主動向TWCERT/CC提出終止申請,經由TWCERT/CC審核後,終止其會員身分。
-
會員如違反本聯盟所要求之事項,且經查證屬實,TWCERT/CC得取消其會員身分。
※免費加入及流程
實體紙本申請書寄至:106468台北市大安區復興南路一段368號8樓
聯絡人:(02) 2701-0411 塗副秘書長
E-mail:nemos@cnra.org.tw
申請檔案下載:https://www.cnra.org.tw/index.php?action=download&cid=214