N-ISAC簡介

我國於民國90年成立「行政院國家資通安全會報」(資安會報)，積極推動資通安全基礎建設工作。資安會報自民國97年起推動跨領域之資安資訊分享與分析工作，「政府資安資訊分享與分析中心」(Government Information Sharing and Analysis Center, G-ISAC)於民國98年11月正式運作，透過G-ISAC平台之交流模式，發展資安早期預警與應變。

民國103年12月29日行政院國土安全辦公室函頒「國家關鍵基礎設施安全防護指導綱要」，規範8大關鍵基礎設施(Critical Infrastructure)領域(CI領域)，包含能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關及高科技園區。資安會報所屬關鍵資訊基礎設施安全管理組之各分組與相關重要資安組織，均逐步發展關鍵資訊基礎設施防護機制，以迅速掌握各CI領域與民間重要產業之資安威脅情資並立即應變。

鑒於國內外資安情資來源漸趨多元，且資安情資數量日益增加，為有效管理與傳遞跨領域資安情資，並達成橫向之資安聯防目標，「國家資安資訊分享與分析中心」(National Information Sharing and Analysis Center, N-ISAC)於民國107年1月正式運作。透過情資格式標準化與系統自動化之分享機制，提升情資分享之即時性、正確性及完整性，建立縱向與橫向跨領域之資安威脅與訊息交流，達到情資迅速整合、即時分享及有效應用之目的，提升國家資訊安全整體應變與防護能力。

N-ISAC會員規章：

N-ISAC會員規章自107年5月29日核定通過，針對N-ISAC會員之類型、資格、責任、管理程序及情資交流等事項進行說明，現由數位發展部資通安全署主責管理。

N-ISAC會員規章(下載連結)

(附件1) N-ISAC會員說明列表(下載連結)

(附件2) N-ISAC會員管理作業程序(下載連結)

(附件3) N-ISAC 情資分享等級規範(下載連結)

聯絡資訊

N-ISAC運作或會員管理相關作業，均可向國家資通安全研究院( [email protected] )聯繫反映。

STIX2.1情資格式 (下載連結)