另外當然,國際上就包含扣著 SDGs 的基本定義,這個還是要注意,也就是國際來的 DPI 跟我們的 DPI 是同一件事,但是就沒有 Age 跟 Next Generation 打架等等的情況。
要調還可以調,這還不是裁示。
像次世代疫苗也是已經在施打,變成形容詞的時候,應該沒有現在無法使用的這個問題。
暫時先這樣,如果大家有想到更好的,再隨時歡迎回來,不然就先以此為主。接著往下。
改成「打造新時代公共建設」或者是「打造新時代基礎建設」。嘉凱有沒有什麼想法?
「數位」還是留著,「打造新時代數位公共建設」。
謝謝。順著剛剛所說的,因為國際上 DPI 這個字其實是有 SDG 9 的意思,所以剛剛有提到加分項,我不確定這個是什麼意思?因為任何參與的團隊要做 DPI,一定會把 SDG 9 跟 17 勾選起來,其他再慢慢考慮,其他是多勾一個算 5 分還是怎麼樣,我不確定本來的想法是什麼。
我具體建議,是不是有可能 match 國內松,如果採用 Public Code 全程可以知道開發方式等等,也就是調修過的定義,再給那 30%,其他的就完全比照國內松的評分方式,因為國內松也是解決 SDG,所以我覺得我們在國內松也沒有對 SDG 再加分,因為解決健康問題一定是 SDG 3 起跳,是不是有可能改成國內松的計分方式,這個之前有沒有討論過?
國內松的加分方法是要把 Github 的方法開出來等等,也就是國內松會有一套做法,國際松我記得之前在評審討論的時候,也有提到團隊有開出來的話,我們評審是有能力去看他們的開發過程,是不是有可能往這個方向規劃?或者是有什麼不可行的部分,可能要現在跟我說。
謝謝。英文說明我想就等國內調修之後,就從國內翻譯過去,盡可能在 handbook 裡對齊。
我也同意,可以不要叫「交流賽」,至於叫什麼可以再討論。但是我想問一下嘉凱的意思是,我們臺灣準備要推的,意思是?
所以是以實作的角度來看 policy?
我覺得這個滿好的,我們最近也會有一個 code.gov.tw,主題是「公共程式」政策,那個確實是區域性或者是全球性的情況,而且大家推得很辛苦,所以大家一起想一想 public code 怎麼推進,就比較沒有競賽的感覺,不會哪一國贏或者是哪一個團隊贏了,而是大家截長補短,來討論一些可用的政策。
如果這樣,就沒有限定資料集了,所以特定資料的屬性會非常低?
理解。如果以 public code 作為主題的話,我想來的大概都可以有一些第一手的正面的經驗分享,也可以一起來開發,不只臺灣、向全世界分享做法。這個部分民主司應該可以執行,畢竟已經有一個科專的支持,這部分就進行調修。
有沒有要進行討論的?
沒有的話,就按照這個報告案,洽悉。
其實 DPI 這個題目,紐澳也花了不少時間研究。我想提這個題目,像印度駐台代表真的很熟悉,其他各國駐台代表稍微解釋一下,也都可以聽得懂。
如果沒有別的問題,我們就原則同意,再往下。
有沒有提臨時動議?
如果沒有的話,今天會議就到此結束,謝謝。
沒有問題。
看葉次或者是署長有沒有補充?
排標準的協調會議?
好,這樣時程看起來還不錯。看有沒有要補充的?
好,協同或者是會同數產署一起規劃,我們就改為「協同」。還有沒有其他的部分要更新?
如果沒有的話,我們追蹤狀態就如擬。接著往下。
謝謝。剛剛講 60%節省,那個是申請時間,也就是大概幾天變幾天,也就是 5 天變 2 天的意思?
如果可以省 50 幾天,算是滿有感的。
最早條例在科辦的時候,我們都有討論,大概瞭解。看大家有沒有想要詢問或者是補充的部分?
如果沒有的話,這個部分就洽悉。這部分滿不錯的,無論是具體節省審驗時間或者降低成本,現在本部有例行記者會了,隨時可以跟外界說明,謝謝。
看有沒有補充?
謝謝。所以簡報的「CERT」,未來就會是「TWCERT/CC」嗎?如果我們「TWCERT/CC」除了做資通安全攻擊的通報外,也做訊息攻擊的通報,這跟我們的科技計畫範圍是否符合?
我剛剛的意思是,如果我們是一家大的電商或者是線上廣告平台,又或者是像 Infodemic.cc 做分析,我現在想要跟這邊做一些技術上的彼此分享,我第一步先加入 TWCERT/CC,可以這樣理解嗎?
瞭解。目前 TWCERT/CC 定位上並沒有《資安法》的通報義務,所以我們要鼓勵民間會員加入。在 TWCERT/CC 裡面來實驗這樣的做法,也是滿好的。
謝謝。我當時會用這些字眼,主要是因為我們能夠做的比較是行動者(actor)、不當行為(behavior)的政策,至於內容本身,自然有檢警調跟事實查核機構來判斷。
這也就是為什麼我們要回應使用者的需求很重要。有相關權責來使用的,自然會建立一套使用的方法,我們也不適合去干預。
這部分有沒有要補充的?
看李次覺得?
好,那就直接加進去。我是覺得這個防護生態在概念上,並沒有特別挑上面到底是電商、遊戲或者是第三方支付,又或者是網路廣告平台,事實上只要加入這個 TWCERT/CC 的會員,本來情資間的 IOC 不分業別都可以分享。
之前的差別,是因為我們作為目的事業主管機關的那些地方,就有個資法、消保法跟有的、沒有的政策工具,但是如果在目的事業主管機關以外的,我們就只能靠資安院來形成調查,也就是比較旁敲側擊的方法協助。
但是一年下來,大家都信任資安院了,應該目前沒有哪個目的事業主管機關在重大調查個資事件的時候,說不要資安院進來,應該是不可能的。所以有這個互信的話,確實中間的界限就不一定要劃得這麼硬,也就是不一定是目的事業機關的產業,但是還是碰到這類訊息的攻勢,反正加入到 TWCERT/CC 之後,就還是一視同仁。
這個部分相當好,剛剛有提到會員來的話,我們技術轉移不收錢,但諮詢的費用我說不是收一點,而是說比照 IBM,他們是可以收很多錢(笑)。
因為這些技術的特性,是要有整個行業大部分的人加入才可以產生效果,這種不是傳統上一分錢、一分貨,而是要整個行業買單才產生效果,所以不可能一開始用智財權的方式去收錢,那樣事實上是有一點殺雞取卵的感覺。一旦整個行業使用,也就是成為實質上的標準,那樣才有後續的效益。
看有沒有其他的補充?
那就麻煩用剛剛的原則,按照我們已經跟 TFCC 合作的部分來描述。
還有沒有其他要提出或者是分享的?
如果沒有的話,這部分就洽悉。
如果沒有的話,我們就洽悉。
就請大家持續堅持本部的政策和立場,感謝。
