臺灣博碩士論文加值系統

資訊安全事件層出不窮，對於國家、社會、企業甚至個人的生活造成不少的衝擊與影響。面對多變的病毒感染與駭客攻擊手法，提升主動防禦能力是建立資訊安全環境的重要關鍵。就國家安全發展來看，除了建立國家資通訊基礎建設之安全防護之外，強化與健全危機處理之預警、通報、緊急應變處理等工作，可有效促進國家安全之發展。

本研究主要是採文獻分析方法，經由文獻資料的蒐集、整理與分析，再透過與資訊安全學者專家討論，除了分析兩岸資訊安全機構的組織架構、運作機制等，並比較兩岸危機處理機制之差異。此外，藉由資訊安全危機處理案例，分析兩岸資訊安全危機處理實務與理論之差異。茲將主要研究結果彙整如下：
一、 兩岸為了提升資訊安全危機處理能力，在緊急應變處理與通報上面皆具備一套運作機制。台灣在事前的預防、事中的回應處理、事後的鑑識均有完善的作業程序，而大陸的危機處理流程則較偏重資訊安全事件的分析、監測與回應處理。
二、 在危機處理理論與實務差異方面，兩岸在危機計劃擬定、避免危機擴大、迅速解決危機等方面皆有一套緊急應變體系與通報作業，所以對於危機的發生處置皆算得宜。唯預防危機發生、嗅到危機的存在、化危機為轉機等三階段，是有待加強的地方，需加強主動即時監控與緊急復原能力。

Due to the variable virus and hacker attacks, to build up the proactive defense is important for the information security environment. For the national security, the government not only should protect the national information technology infrastructure, but also promote the ability of awareness, information sharing, and emergency responses for the information security crisis management. This thesis is to compare the information security institutions and crisis management mechanisms between Taiwan and Republic of China, and to compare practical and theoretical methods of the information security crisis management between Taiwan and Republic of China.

This study takes the method of documentary analysis, and interviews with information security experts to analyze the organization architectures, business processes of information security institutions and the crisis management mechanisms between Taiwan and Republic of China. Besides, according to the case study of information security crisis management, we can find the difference between the practical and theoretical methods for the information security crisis management in Taiwan and Republic of China.

This study provides the conclusions as follows:
1.In order to promote the ability of information security crisis management, the two governments have specific information security institutions in charge of the emergency responses and information sharing of information security accidents. In Taiwan, the information security crisis management mechanism has better processes for prevention, responses and forensics of the information security crisis. In Republic of China, the crisis management processes focus on the analysis, monitor and response of the information security accidents.

2.As for the comparison of crisis management between theoretical and practical methods, we find that the information security crisis plan, to prevent from the crisis spreading, and to solve the crisis quickly is well done for the information security institutions in Taiwan and Republic of China. The other three stages of crisis management including to prevent the crisis from happening, to find the potential crisis, and to transfer the crisis into the opportunity are needed to be enhanced for the information security institutions in Taiwan and Republic of China.
Keywords: information security, crisis management

第一章 緒論 1
第一節 研究動機 1
第二節 研究目的 1
第三節 本文架構 2

第二章 文獻探討 5
第一節 資訊安全介紹 5
第二節 資訊安全市場介紹 13
第三節 危機處理介紹 28

第三章 研究設計 42
第一節 研究方法 42
第二節 研究流程 43

第四章 兩岸資訊安全機構與危機處理機制比較分析 45
第一節 台灣資訊安全機構與危機處理機制發展現況 45
第二節 大陸資訊安全機構與危機處理機制發展現況 73
第三節 資訊安全機關與危機處理機制比較分析 86
第四節 案例分析 94

第五章 結論與建議 104
第一節 結論 104
第二節 建議 111

參考文獻 119

一、中文部份
【1】沈碧容, Richard H. Baker, “Network Security–How to Plan for it and Achieve for it.” (中譯:網路安全手冊-個人應用篇), 1996年。
【2】陳年興，「網路安全與危機處理」。http://www.cert.org.tw/document/docfile/info.pdf
【3】李順仁，資訊安全定義，台北：文魁，2003年。
【4】盧興義，危機管理在資訊安全上之研究－ 以防範「組織內部人員不當竊取」為例，Research of Crisis Management to Information Security － A Case Study on Preventing Improper Embezzlement of Organization Internal Staffs，2004年。
【5】台灣電腦網路危機處理暨協調中心，802.11 無線網路安全白皮書，2003年。
【6】徐子文、李振昌，企業安全管理完全手冊(下)，pp.203，2002年。
【7】IDC (國際數據資訊)，台灣IT市場最新報導，2005年1月。
【8】郭秩名，台灣基層金融危機管理機制之探討，2002年。
【9】陸炳文，公關與危機處理，南海圖書文有限公司，1992年。
【10】李仲平，中華生涯規劃危機處理協會會刊第二期，2003年1月。
【11】朱延智，危機處理的理論與實務，2000年。
【12】邱志淳，危機管理與應變機制，研習論壇19期，2002年。
【13】2001年資通安全報告書，經濟部國家資通安全會報技術服務中心，2001年。
【14】警政署全國保防工作會報，2002年。
【15】2004年我國資訊安全市場發展現況與趨勢，資安會報技術服務中心，資策會MIC，2004年12月。
【16】2004年中國大陸網絡安全產業研究報告，iResearch，2004年9月。
【17】朱宥棠，強化校園危機預防、準備與管理制度之研究─以高雄市高中職為例，2003年。
【18】資安事件通報應變機制說明，行政院研究發展考核委員會內部資料。
【19】何全德，潛論國家資通安全工作推動方向，行政院研考會。
【20】各機關處理資通安全事件危機通報緊急應變作業條文，國家資通安全會報內部資料。
【21】周勇林，電腦應急回應與我國互聯網應急處理體系，CNCERT/CC，2005年。

二、英文部份
【22】Graham Tittering ton, “What is security?”, Ovum, Sept., 2004.
【23】The National Strategy to Secure Cyberspace, 2002.12. http://www.whitehouse.gov

三、網站資訊
【24】http://asia.bsi-global.com/Taiwan+InformationSecurity/Overview/WhatisBS7799.xalter
【25】CERT/CC Statistics 1988-2005，www.cert.org
【26】聯合知識庫，2002-07-18/經濟日報/ 46版。
【27】聯合知識庫，2002-05-02 /聯合報/ 13版。
【28】聯合知識庫，2002-10-23/聯合報。
【29】聯合知識庫，2002-03-25/聯合晚報/ 5版。
【30】聯合知識庫，2002-09-02/經濟日報/ 14版。
【31】2003-03-20/中時晚報/美伊開戰特別報導5版。
【32】國家資通安全會報，www.nicst.nat.gov.tw 。
【33】國家資通安全會報技術服務中心，www.icst.org.tw 。
【34】國家電腦事件處理中心，www.twncert.org.tw 。
【35】中國計算機安全，www.infosec.org.cn 。
【36】國家計算機網絡應急技術處理協調中心，www.cert.org.cn 。
【37】中國信息產業部，www.mii.gov.cn/mii/ 。