台灣資安聯盟(規章及會員申請/異動表)
- 發布單位:TWCERT/CC
- 更新日期:2022-10-17
- 點閱次數:78294
為有效運用網路安全情資,強化資安防禦體系,提升我國資訊安全自我防護能量,茲組成「台灣CERT/CSIRT聯盟」(以下簡稱「本聯盟」),並訂定本聯盟會員規章(以下簡稱「會員規章」),以規範本聯盟之會員資格、權利與義務,以及保密協定等相關事宜,俾提升會員間聯繫與信任關係,並有效實踐電腦網路安全防護與危機處理之相關作為。
會員資格
- 本聯盟由有意願參與並強化資安聯防體系之CERT/CSIRT組織、資安業者、一般企業、教育學術單位、公協會、法人團體等公私立機關、團體或單位加入成為會員並組成。
- 本聯盟會員申請由會員先對於會員規章表示同意,且需經過台灣電腦網路危機處理暨協調中心(以下簡稱「TWCERT/CC」)審核,通過審核後方完成會員申請並取得會員資格,具體之會員申請暨異動作業程序詳見會員規章附件1。
- 任何〈大陸地區人民來台投資許可辦法〉第三條所規定之投資人,以及經濟部投資審議委員會所公告之陸資來台投資事業,均不得成為本聯盟之會員。
會員權利與義務
- 會員同意遵循中華民國資通安全相關法律規範,及行政院所訂定之相關規範與作業程序,在不違反原情資或研究報告來源已簽署之保密協定前提下,進行資安情資分享與資安事件之通報、應變與協處,且不得藉此從事商業行為或牟利(以下簡稱「聯盟合作」)。
- 針對前項所述之聯盟合作所獲得之資安情資分享與資安通報資料,會員得使用於研究分析、重大資安事件預警發布及資安事件通報。於向他人揭露或對外公布資訊前須取得資訊來源提供方之同意,並標註相關資料之來源,但會員同意於TWCERT/CC向中央政府資安主管機關或其指定之資安單位分享資訊時,不在此限。
依前項向中央政府資安主管機關或其指定之資安單位分享資訊時,應先行去識別化。 - 會員對於其他會員、第三人所分享之資安情資與資安通報資料之保管應盡善良管理人之注意義務,不得任意公布或違法揭露;若有違反,應就此所生之損失負損害賠償責任,TWCERT/CC並得取消其聯盟會員身分。
- 會員資料如有異動,應主動向TWCERT/CC提出異動申請,以確保資料正確性及聯繫管道與情資交流作業暢通,具體之異動作業程序詳見本會員規章附件1。
- 會員同意積極參與本聯盟會議與活動,並分享與討論近期重大資安事件處置狀況;會員若無故多次未參與聯盟會議與活動,其獲取相關資安情資之權利將會被終止。
- 會員若認其自身無法履行會員義務或責任時,應主動向TWCERT/CC提出終止申請,經由TWCERT/CC審核後,終止其會員身分。
- 會員如違反本聯盟所要求之事項,且經查證屬實,TWCERT/CC得取消其會員身分。
保密協定
- 會員因成為會員、參與聯盟合作或參加相關活動而知悉或持有TWCERT/CC、其他會員或其他第三人之資安情資、資安技術或其他非公開資訊,不論其是否標示有「機密」之字樣,亦不論其係以何種形式表達儲存、記錄或附著於何種媒介之上,會員及其代理人、受僱人(包括嗣後離職之員工)、使用人、輔助人或其它相關知悉人士均應負保密義務,非經他方書面同意,不得使用該等資料於本參與聯盟合作或其他相關活動以外用途,且不得以任何方法,公開或揭露於其他第三人。
- 中華民國法務部所轄之各調查機關與檢察機關,以及內政部警政署刑事警察局因執法需求,在相關法律明確授權之範圍內不受前項規定限制。
- 除會員書面同意特定資料免除保密義務外,資料收受方應自申請成為會員生效日起嚴守保密義務,保密義務不因聯盟合作之終止、會員之終止或取消而免除。
規章之公告、修訂與爭端解決
- 本會員規章由 TWCERT/CC核定後實施,並公布於本聯盟平台與TWCERT/CC網站,同時以電子郵件通知本聯盟會員,修訂時亦同。
- 如因本會員規章產生爭議時,應由爭議之會員雙方或TWCERT/CC與會員本於誠信原則協議解決。
- 如因本會員規章涉訟時,TWCERT/CC與會員同意以臺灣臺北地方法院為第一審專屬管轄法院。
未盡事宜
本會員規章如有未盡事宜,依相關法令、習慣及誠實信用原則公平解決之。