您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

資安法合規技術軟體包【(A) 主機弱點掃描模組、(B) 網頁黑箱檢測模組、(C) 滲透測試模組、(D) GCB 檢測模組、(E) 網路惡意活動檢視模組 、(F) 資安健診模組、(G) 社交工程演練模組、(H) 源碼檢測模組 】(以上功能模組擇一,得依據需求增購各種模組組合)

標案名稱111年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次211
採購數量級距1-20
產  地臺灣
評  價
型錄下載

產品功能規格

針對政府機關之資安法適用範圍,運用相對資安技術工具服務軟體,提供資安法下列技術面合規功能:
(A) 主機弱點掃描模組
(B) 網頁黑箱檢測模組
(C) 滲透測試模組
(D) GCB 檢測模組
(E) 網路惡意活動檢視模組
(F) 資安健診模組
(G) 社交工程演練模組
(H) 源碼檢測模組

針對政府機關之資安法適用範圍,運用相對資安軟體,提供資安法下列技術面合規功能:
(A) 主機弱點掃描模組
針對政府重要資訊設備,進行作業系統、網路服務的弱點、作業系統或網路服務的設定、帳號密碼設定及管理方式等進行弱點檢測,並提出相對檢測報告.
計次授權包含下列內容:
(1) 資訊設備 IP:50 個.

(B) 網頁黑箱檢測模組
針對政府機關之網站,進行網頁安全弱點掃描,檢測項目須符合 OWASP TOP 10 的項目,並且針對所發現之安全弱點提供改善建議.包含初測與複測以及透過軟體產出相對檢測報告.計次授權包含下列內容:
(1) 網站系統:4 個.

(C) 滲透測試模組
針對政府機關之網站,透過模擬駭客的攻擊方式,對目標主機或網路服務進行安全弱點的測試,並提出相對檢測報告.計次授權包含下列內容:
(1) 網站系統:2 個.

(D) GCB 檢測模組
針對政府機關的 Windows PC/NB 電腦設備,進行最新版 GCB 的安全設定檢測.包含初測與複測以及透過軟體產出相對檢測報告.計次授權包含下列內容:
(1) Windows PC/NB 電腦設備 100 台.

(E) 網路惡意活動檢視模組
針對政府機關之網路網段,進行網路惡意活動檢測分析報告,包含封包監聽與分析,透過軟體產出檢測報告。計次授權包含下列內容:
(1) 封包監聽 1 台,為期一個月.

(F) 資安健診模組
針對政府機關之資安法適用範圍,透過整合各項資通安全工具軟體(包含網路監聽、流量分析、設備事件分析、惡意程式分析),提供受檢單位資安改善建議,以評估技術面與管理面相關控制措施的落實情形。透過軟體,彙整產出「資安健診服務報告書」.計次授權包含下列內容:
(1) 網路架構檢視(一個網路架構)
(2) 使用者電腦惡意活動檢視(10 台使用者電腦)
(3) 伺服器主機惡意活動檢視(5 台伺服器)
(4) 目錄伺服器(如MS AD)安全設定檢視(1台)
(5) 防火牆安全設定檢視(1台)

(G) 社交工程演練模組
針對政府機關之同仁,進行電子郵件社交工程演練之服務,含初測、複測並透過軟體產出相對報告.同時提供同仁與主管之資安通識教育訓練教材授權(3Hrs).計次授權包含下列內容:
(1) 5,000 封演練信件.

(H) 源碼檢測模組
針對政府機關之網站,進行原始碼檢測,檢測項目須符合 OWASP TOP 10 的項目,並且針對所發現之安全弱點提供改善建議.包含初測、複測並透過軟體產出相對檢測報告
計次授權包含下列內容:
(1) 資通系統(15 萬行程式以內):3 個

功能規格/基本需求

配套硬體需求:實體機/虛擬機
CPU : 1.2GHz (雙核) 含以上
RAM : 16 GB 含以上
HDD : 500 G 含以上
實際硬體需求數量依所規劃之功能模組而定

配套軟體需求:
OS : Windows Server 2012 R2 含以上
DB : MS SQL Server 2008 含以上 或 相容版本
Web Server : IIS/Apache/Nginx 或 相容版本