您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

資安健診服務

資安健診服務係透過整合各項資通安全項目檢視服務,除包含網路架構檢視、網路惡意活動檢視、使用者端電腦惡意活動檢視、伺服器主機惡意活動檢視、目錄伺服器設定及防火牆連線設定檢視等資安法規定之資安健診項目外,另包含政府組態基準(GCB)檢視、資料庫安全檢視等其他項目,提供機關資安改善建議,藉以落實技術面與管理面相關控制措施,以提升網路與資通系統安全防護能力。

資通安全威脅偵測管理(SOC)服務

資通安全威脅偵測管理(SOC)服務提供資通設備紀錄與資訊服務或應用程式紀錄等資安監控、事件處理、資安威脅預警等服務。透過監控及分析,可將監控設備所產生的日誌,以系統化方式進行收集、關聯性分析後,提供給機關進行情資管理,依機關需求提供低、中、 高流量服務。

弱點掃描服務

弱點掃描服務提供主機系統弱點掃描、Web網頁弱點掃描及網頁個資掃描等項目,透過弱點掃描作業協助機關發現安全弱點或個資揭露,提供弱點掃描結果與弱點修補建議,並於協助修補弱點後提供複測,以確認已經完成修正。

滲透測試服務

滲透測試係透過模擬有心人士之攻擊方式,對目標主機或網路服務進行安全強度的測試,以找出可能的資安漏洞,並提出改善建議,並於協助修正資安漏洞後提供複測,以確認已經完成修正。

社交工程演練服務

社交工程演練服務包含電子郵件測試及簡訊測試服務,係透過電子郵件/簡訊的方式提供受測機關了解社交工程的存在,並提高警覺性;同時受測機關可以根據測試結果了解可能發生安全缺口,藉以實施其內部教育訓練來補強,並作為資通安全的管理依據。

防火牆服務

防火牆服務由立約服務供應商提供一部(Unified threat management, UTM)整合式威脅管理網路防火牆設備,協助政府機關建置該設備、更新防禦情資、維護防火牆設備並進行該設備資安政策管理,於網路閘道內提供:防火牆、VPN、入侵偵測與防禦(Intrusion Detection and Prevention,IDS/IPS)等資訊安全防護功能。另提供威脅告警與定期產生服務紀錄報表,提供給政府機關作為網路資通安全的管理依據。
政府機關可根據連外頻寬與網路處理流量需求,選擇所需要的UTM 整合式威脅管理處理流量,包含:300Mbps、500Mbps 與 1Gbps的不同等級之防火牆服務。

ODF實體課程

為支援政府推動ODF-CNS15251為政府文件標準格式,數位發展部數位產業署軟體採購辦公室已將「ODF實體課程」納入共契採購項目,各機關可視業務需要自行運用。開放文檔格式(Open Document Format,簡稱ODF)是一種規範,基於XML的檔案格式,支援範圍包括試算表、圖表、簡報和文書處理等電子文檔。使用支援ODF格式軟體工具的優點在提供格式開放、跨平台、跨應用程式的特性、可與國際間交換、適於長久保存並可避免版本升級衝突等問題。

ODF雲端編輯工具安裝服務

有鑑於數位服務資訊平臺、資訊載具多元化趨勢,為便利民眾於網站下載政府資訊及政府機關間、政府與企業之資料交換,推動相容性高、適用於各種作業系統及有利於長久保存之開放性檔案格式,並將文書軟體使用權利交還給民眾,行政院於 104 年 6 月 5 日函頒「推動 ODF-CNS15251 為政府文件 標準格式實施。為引導公務機關從文件製作、保存均以開放文件格式(Open Document Format, ODF)處理,且使政府ODF文件能跨機關流通,國發會發展「國家發展委員會ODF文件應用工具」。ODF文件應用工具均採用開放原始碼機制,將相關開發成果回饋國際社群,並提供國內資訊服務業者運用,營造友善文件流通環境。

數位發展部數位產業署軟體採購辦公室依據國家發展委員會所公布「ODF雲端編輯工具」之佈署說明書建議,請資訊系統供應商提供「ODF雲端編輯工具安裝服務」。廠商與機關進行安裝需求確認後,針對安裝ODF雲端編輯工具安裝服務之架構、環境、作業系統、安裝伺服器規格提出安裝建置建議。並提供系統及資料庫備份/還原機制設定(如原始程式碼、帳號資料、設定值..等,不包含檔案備份);並依機關需求,將設定資料庫備份結果通知承辦人。同時機關亦可於加值規格品項部份,請廠商提供使用人數1~200人或201~500人的一年維護服務,服務時間為5*8(每周5天,每天8小時,上午9時至下午6時),而倘若有配合國家發展委員會之ODF雲端編輯工具有重大版本更新,雲端編輯系統需重新安裝佈署,或系統搬遷或因故調整等,廠商需協助設定時,廠商應配合機關需求,提供遠端或到場安裝服務1次。

零信任網路架構導入及維護服務

零信任網路(Zero Trust Network, 簡稱ZTN)架構,主要目的為在保護組織的網路免受內部和外部威脅。傳統的網路架構假設內部網路是可信的,因此內部網路中的裝置和用戶被視為信任的實體,可以自由地訪問網路上的資源。相反,零信任網路架構預設採取對任何資料存取皆永不信任且必須驗證的原則,因此所有訪問網路的實體都必須進行身份驗證和授權,保障不論在何時何地存取資料皆保證一致安全性。

本服務提供零信任網路架構導入服務,機關可以自行準備零信任網路架構軟體,透過本服務項次1「零信任網路架構導入服務」請服務廠商依機關實際需求評估實際所需人天數進行導入,另外亦可透過加值服務項次2「零信任網路架構5*8(一般上班時間)維護服務」與項次3「零信任網路架構7*24(含非上班時間與例假日)維護服務」採購零信任網路架構維護服務。

紅隊演練服務

為能提升機關(構)之資通安全防護能力並找出潛藏於機關(構)營運之重大資安風險,擬透過第三方廠商進行紅隊演練服務,以攻擊者或白帽駭客之攻擊戰術、技術及程序(Tactics, Techniques, Procedures,TTPs),在有限時間內且不影響系統運作前提下,利用攻擊手法以達成指定目標,並經由演練結果檢視現有防禦設備之有效性、管理制度及程序的落實性、監控範圍之合理性及反應時間之適切性。