MJIB




















































                   ISAO 與 ISAC 的目標均是蒐集、分析、傳送網路威脅情資，ISAC 分成若干層級部門，彼此間有從屬關係，
                   而各 ISAO 間則沒有從屬關係；圖為我國資安情資分享的體系架構。（資料來源：行政院國家資通安
                   全會報技術服務中心，https://www.nccst.nat.gov.tw/HandoutDetail?lang=zh&seq=1282）




            六、 社群組織會員是否有能力及資源使用                                 九、 社群組織如何提供共享情資？匿名分
                  社群組織或其他會員提供的共享情資？                                  享或公布來源歸屬？


            七、 社群組織如何確保其所獲得之分                                   十、 社群組織是否要對共享情資（分享和

                  （共）享的情資是可運用的？如無法                                   接收）做機密等級分類？
                  滿足獲得此共享情資的成員需求時，

                  則如何精進或調整以滿足其需求？                                 分（共）享情資之類別

            八、 社群組織如何蒐集其他會員對所提供                                      依金融資安資訊分享與分析中心（Fi-

                  之共享情資的回饋意見？                                   nancial Information Sharing and Analysis

                                                                                  4
                                                                Center, F-ISAC） 情資分享管理辦法之定
                                                                義，威脅情資的分類原則及類別如次：



            4   係針對金融業所設立，於 2017 年 12 月掛牌，為聯手臺灣金融業者共同打造之金融圈的資安聯防體系。https://www.ithome.com.tw/
              news/119886。


         52 清流雙月刊