::: Skip Navigation Links > 首頁 > G-ISAC

GISAC資訊交換格式服務

簡介

行政院於 2001 年 1 月 17 日第 2718 次院會核定通過「建立我國通資訊基礎安全機制計畫」（第一期資通安全機制計畫）後，成立「國家資通安全會報」(以下簡稱資安會報)，積極推動我國資通安全基礎建設工作。2004 年 3 月，行政院頒佈第二期的「建立我國通資訊基礎安全機制計畫」（第二期資通安全機制計畫），為目前我國擬定資通訊安全政策與推動資通訊安全發展之依據。其明確指出，安全的通資訊防護機制必須能夠保護國家的利益，並能維持政府與民間生活的正常運作。在政府體系方面，舉凡金融體系、商務運作、政府服務、水、電、油、瓦斯等供給、緊急救援體系、交通及電信等關鍵基礎設施都要能正常運作；在民間方面，則要能確保民眾的日常生活與權益不受影響。為達成上述目標，資安會報致力推動不同事業領域「資安資訊分享與分析中心 (Information Sharing and Analysis Center，以下簡稱ISAC)」，期藉由結合政府與民間之力量，逐步建立資安會報所屬各分組與關鍵資安組織對資安資訊分析與分享之能力。

行政院國家資通安全會報技術服務中心於 98 年 11 月正式營運政府資安資訊分享與分析中心 (Government Information Sharing and Analysis Center，以下簡稱GISAC)，透過GISAC之資訊分析與分享能力讓各事業主管機關所設立之ISAC間能夠透過會員制度之互信關係，統一資安情報溝通格式與即時交換方式，達成資安早期應變與預警效益。此資安情報溝通格式與即時交換方式為技術服務中心以XML為基礎的「國際資通訊安全事故訊息交換格式 (Incident Object Description Exchange Format, IODEF)」所制定之開放標準。GISAC 提供 Web 與 Web Service API 兩種介面來進行情報分享與交換，並皆採用 Hypertext Transfer Protocol over Secure Socket Layer (HTTPS ) 通訊協定傳輸，以確保情報傳輸過程中的機密性。GISAC 資安情報溝通格式與即時交換方式將取代 96 年底終止之資安事件資料交換服務 (Security Incident Data Exhchange，簡稱「SIDEx」)，透過系統自動化、資料格式標準化之情報分享方式，橫向交流各領域之資安威脅與訊息，達到情資整合、分享及應用之目的，提升國家資訊安全整體應變與防護能力。

聯絡資訊

GISAC網址為 http://gisac.icst.org.tw，目前僅限會員可透過會員憑證存取。如欲成為 GISAC 會員，或對服務申請、情報分享格式、情報分享機制等有問題，請 e-mail 至[email protected] 或請來電 02-6631-1621。