精誠軟體服務股份有限公司-內網滲透測試-到場服務
標案名稱113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務
項 次33
廠商自述之服務內容說明
滲透測試係透過模擬有心人士之攻擊方式,扮演攻擊方對目標主機或網路服務進行安全強度的挑戰,以找出可能的資安漏洞與入侵途徑。本滲透測試服務將提供專業報告,內容彙整完整測試過程、結果,以及改善建議,並在資安漏洞修正後,再進行複測,以確保檢測範圍已無安全隱憂。
為協助機關強化內外網資安防禦措施,滲透測試執行方式分為內網滲透測試,以及外網滲透測試。針對機關之伺服器/主機作業系統、應用軟體、網路服務、連接網際網路
(配有IP)之物聯網設備,如:門禁設備、網路印表機、網路攝影機(IPCAM)、無線AP/無線路由器或環控系統
(監控溫度或濕度之機房環控系統的伺服器主機)等安全弱點與漏洞,進行滲透或穿透跳躍主機之入侵測試,設法取得未經授權之存取權限,並測試內部資訊是否有遭受不當揭露、竄改或竊取之可能性。
功能規格/基本需求
「113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看,網址如下:
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/
