針對各式資安規範，運用相對資安技術工具服務軟體，提供列技術面合規功能：
(A)資安健診模組
(B)社交工程演練模組
(C) WEB網頁弱點檢測模組
(D)主機系統弱點掃描模組
(E)滲透測試模組
(F)網路惡意活動檢視模組
(G)源碼檢測模組
(H) GCB 檢測模組

針對各種資安規範，運用相對應資安技術工具服務軟體：
(A) 資安健診模組
針對資安合規範圍，透過整合各項工具軟體(包含網路監聽、流量分析、設備事件分析、惡意程式分析)，計次授權包含下列內容：
(1) 網路架構檢視（一個網路架構）
(2) 使用者電腦惡意活動檢視(10 台使用者電腦)
(3) 伺服器主機惡意活動檢視(5 台伺服器)
(4) 目錄伺服器(如MS AD)安全設定檢視(1台)
(5) 防火牆安全設定檢視(1台)

(B)社交工程演練模組
電子郵件社交工程演練之服務，包含初測與複測以及透過軟體產出相對報告．同時提供一般同仁與主管之資安通識教育訓練教材授權(1.5 Hrs) ，計次授權包含下列內容：
(1) 3,000 封演練信件．


(C) WEB網頁弱點檢測模組
針對服務網站，進行網頁安全弱點掃描，檢測項目須符合 OWASP TOP 10 的項目，並且針對所發現之安全弱點提供改善建議．包含初測與複測以及透過軟體產出相對檢測報告，計次授權包含下列內容：
(1) 網站系統：4 個．

(D)主機系統弱點掃描模組
重要資訊設備進行作業系統的弱點、網路服務的弱點、作業系統或網路服務的設定、帳號密碼設定及管理方式等進行弱點檢測．初測與複測以及透過軟體產出相對檢測報告，計次授權包含下列內容：
(1)資訊設備 IP：50 個

(E)滲透測試模組
針對服務網站，透過模擬駭客的攻擊方式，對目標主機或網 路服務進行安全弱點的測試，以找出可能的資安漏洞，並且針對所發現之安全弱點提供改善建議。包含初測與複測以及透過軟體產出相對檢測報告，計次授權包含下列內容：
(1) 網站系統：2 個．

(F)網路惡意活動檢視模組
針對網路網段進行網路惡意活動檢測分析報告，包含封包 監聽與分析 (說明內部電腦或設備是否有對外之異常連線，發現異常連線之電腦或設備需確認使用狀況與用途)，透過軟體產出檢測報告。計次授權包含下列內容：
(1)封包監聽 1 台，為期一個月．

(G)源碼檢測模組
針對服務網站，進行原始碼安全檢測，檢測項目須符合 OWASP TOP 10 的項目，並且針對所發現之安全弱點提供改善建議．包含初測與複測以及透過軟體產出相對檢測報告．計次授權包含下列內容：
(1) 資通系統(15 萬行程式以內)：3 個．

(H) GCB 檢測模組
針對Windows PC/NB 電腦設備，進行最新版 GCB 的安全設定檢測．包含初測與複測以及透過軟體產出相對檢測報告．計次授權包含下列內容：
(1) Windows PC/NB 電腦設備 100 台．

配套硬體需求：實體機/虛擬機
CPU : 1.2GHz (雙核) 含以上
RAM : 16 GB 含以上
HDD : 500 G 含以上
實際硬體需求數量依所規劃之功能模組而定

配套軟體需求：
OS : Windows Server 2012 R2 含以上
DB : MS SQL Server 2008 含以上 或 相容版本
Web Server : IIS/Apache/Nginx 或 相容版本
實際軟體需求數量依所規劃之功能模組而定