我上次也跟部長報告,我們已經累積了 20 多年協助政府機關資安事件通報應變的經驗,大概有 2、30 年,如果再把企業加進來,除了由下而上的通報以外,我們也可以由上而下通報,如果我們收到某一個網通設備或系統的資安情資,除了向政府機關通知外,我們也可以主動告知有使用這個網通設備或系統的單位,然後配合 CVE 查處的 90 天作業時間,協助公私部門應處,所以將來所有政府也好、民間也好,資安的資訊就可以互通及交流。
我上次也跟部長報告,我們已經累積了 20 多年協助政府機關資安事件通報應變的經驗,大概有 2、30 年,如果再把企業加進來,除了由下而上的通報以外,我們也可以由上而下通報,如果我們收到某一個網通設備或系統的資安情資,除了向政府機關通知外,我們也可以主動告知有使用這個網通設備或系統的單位,然後配合 CVE 查處的 90 天作業時間,協助公私部門應處,所以將來所有政府也好、民間也好,資安的資訊就可以互通及交流。