由於目前政府在推動的資安政策中,基本上是以「資安聯防」為中心,希望各單位能互相分享資安的情資,讓所有單位在有遭受攻擊的跡象或可能時,有警示以及提前防範的效果,所以有《資通安全情資分享辦法》這項法規。
目前八大 CI 領域都有自己的資安資訊分享與分析中心(Information Sharing and Analysis Center,ISAC)以外,也有國家層級的 ISAC(National Information Sharing and Analysis Center,N-ISAC)。
根據第二條的規定,包含以下任一的項目的資訊都被稱為資安情資:
因資安情資經常包含新發現的 0-day,或是其他尚未被公布的嚴重漏洞,若被任意公開將會造成重大衝擊,因此資安事件應變小組論壇(Forum of Incident Response and Security Teams,FIRST)訂定了紅綠燈協議(Traffic Light Protocol,TLP),將情資進行分級,以便情資的接收單位能輕易辨識情資的分享對象。
依照目前的 2.0 版本,共分為 4+1 種顏色等級:
依照第九條規定,各機關應依照行政院或中央目的事業主管指定的方式分享情資,但因故無法依照規定方式分享,可以下列方式進行:
若不適用資安法規定的個人、法人或團體,經過行政院或中央目的事業主管機關同意後,亦可以進行情資分享,但仍然需要遵守本辦法的規定。