1

行政院國家資通安全會報第 26 次委員會議紀錄

壹、 時間：103 年 6 月 24 日（星期二）下午 3 時

貳、 地點：行政院貴賓室

參、 主持人：張召集人善政

袁協同召集人桂笙 紀錄：李珠榕

肆、 出(列)席人員：(如附簽到表)

伍、 主席致詞：(略)

陸、 報告案：

一、會議追蹤事項辦理情形

決定：各列管事項，除政府共通組態(GCB)推動案有關動支第二預

備金調查及規劃情形(列討論案二)依會議程序報告後另行

裁示外，餘同意解除列管。

二、運用共同供應契約統籌採購資安服務辦理情形

決定：行政院資通安全辦公室(以下簡稱資安辦)於去(102)年推動

資安服務納入共同供應契約，期間特別感謝法務部協助擔任

委辦機關，讓相關工作得以順利推行；考量經濟部工業局刻

正規劃建置共同供應契約電腦軟體採購機制，資安服務後續

似可協調移至該平臺辦理，惟本次契約有效期限至本（103）

年 9 月 30 日止，時程上應無法於本年銜接，爰過渡期間仍

請法務部協助辦理本年招標事宜。

三、OpenSSL Heartbleed 漏洞共同防護情形

決定：

2

(一) 有關本案調查政府機關資訊系統或設備受 Heartbleed影

響情況，請資安辦針對調查結果回報率及修補率較低之

機關，另行向各該機關說明其通報應變狀況。

(二) 本案係首次處理大規模資安漏洞之案例，並藉由資安辦

(技服中心)及國發會(GSN 維運小組)共同合作之作業模

式，已有效控制該漏洞之影響；後續應參考本次 OpenSSL

Heartbleed 漏洞處理經驗，建立重大資安漏洞緊急應變

機制，嗣後倘發生類此事件，俾能快速應變處理。

柒、 討論案：

一、強化網路犯罪防治機制

決議：

（一） 參考各國手機管制機制及我國相關業務分工，手機與電

腦之應用軟體(包含 LINE)基本資安規範由經濟部主管，

惟手機屬電信法第 42條規定之電信終端設備，其出廠時

已內建之軟體仍併同硬體由通傳會主管；請前揭二部會

依此分工原則積極研議相關管理作為，並規劃制訂資安

檢測標準及鼓勵廠商自主驗證等業務。

（二） 鑒於網路犯罪問題往往渉及多個目的事業主管機關，且

犯罪手法不斷翻新，各相關部會間溝通協調十分重要。

請內政部定期(每季)召開會議作為溝通協調平臺，並由

內政部次長擔任召集人，邀集法務部、通傳會、經濟部、

金管會及科技部等相關部會共同研商網路犯罪偵防相關

政策與重要業務之推動，期新型態網路犯罪事件發生時，

政府機關能儘速提出突破性的作法及有效的管理措施。

（三） 為避免公務及機敏資料被不當竊取，各機關應落實辦理

3

公務機關個人電腦非經核准，不可安裝非公務用軟體，

包括即時通訊軟體。

二、政府機關作業系統升級規劃

決議：

（一） 本次作業系統升級規劃，除 Windows XP作業系統外，各

部會應盤點 Office 等套裝軟體及委外開發之應用系統，

並自行編列經費因應。

（二） 各機關倘升級經費需求額度較低者，請於年度編列預算

內支應或優先動用第一預備金；為臻相關規劃作業之周

延，資安辦後續於申請動支第二預備金前，應重新調查

各機關需求情形，排除已動用年度預算、第一預備金或

其他經費來源之機關。

（三） 考量部分應用系統係由中央部會提供予各地方政府使用，

有可能成為導致各機關軟硬體系統無法升級之原因，請

地方政府進行盤點是類應用系統並回報結果，後續由資

安辦協調相關主管機關進行系統升級改版。

三、強化電子郵件驗證規劃

決議：電子郵件仿冒係常見之駭客入侵手法，為強化電子郵件驗

證機制，請各部會依現況評估電子郵件系統採用數位簽章

或寄件者政策架構(Sender of Policy Framework, SPF)之

可行性，並建議應至少導入 SPF 機制。

捌、 散會（下午 5 時）