資安健診服務係透過整合各項資通安全項目的檢視服務作業，提供受檢單位資安改善建議，藉以落實技術面與管理面相關控制措施，服務內容包括網路架構、網路惡意活動、使用者/伺服器端主機及AD/防火牆安全性等項目檢視。

SOC監控服務提供防火牆、入侵防禦系統的資安事件監控及分析統計報表。透過監控及分析，將防火牆、入侵防禦系統所產生的資安日誌，以系統化方式進行收集、關連性分析後，定期產生報表，提供給客戶作為資訊安全的管理依據，依機關需求提供低、中、 高流量服務。

針對Web主機或電腦系統進行安全弱點掃描，評估是否存在安全弱點，同時提供給機關掃描報告，協助弱點修補方法之參考建議，並於修正資安漏洞後提供複測，機關可依需求選擇到場或遠端服務。

滲透測試係透過模擬駭客的攻擊方式，對目標主機或網路服務進行安全強度的測試，以找出可能的資安漏洞，協助提出改善建議，並於修正資安漏洞後提供複測，機關可依需求選擇到場或遠端服務。

社交工程郵件檢測係透過電子郵件的方式提供受測單位瞭解社交工程的存在，並提高警覺性；根據測試結果瞭解可能發生安全缺口，藉以實施其內部教育訓練來補強，並作為資訊安全的管理依據，機關可依需求測試帳號數量進行採購。

防火牆服務由立約服務供應商提供一部(Unified threat management, UTM)整合式威脅管理網路防火牆設備，協助政府機關建置該設備、更新防禦情資、維護防火牆設備並進行該設備資安政策管理，於網路閘道內提供：防火牆、VPN、入侵偵測與防禦(Intrusion Detection and Prevention，IDS/IPS)等資訊安全防護功能。另提供威脅告警與定期產生服務記錄報表，提供給政府機關作為網路資訊安全的管理依據。政府機關可根據連外頻寬與網路處理流量需求，選擇所需要的UTM 整合式威脅管理處理流量，包含：300Mbps、500Mbps 與 1Gbps的不同等級之防火牆服務。

為支援政府推動ODF-CNS15251為政府文件標準格式，數位發展部數位產業署軟體採購辦公室已將「ODF實體課程」納入共契採購項目，各機關可視業務需要自行運用。開放文檔格式（Open Document Format，簡稱ODF）是一種規範，基於XML的檔案格式，支援範圍包括試算表、圖表、簡報和文書處理等電子文檔。使用支援ODF格式軟體工具的優點在提供格式開放、跨平台、跨應用程式的特性、可與國際間交換、適於長久保存並可避免版本升級衝突等問題。

有鑑於數位服務資訊平臺、資訊載具多元化趨勢，為便利民眾於網站下載政府資訊及政府機關間、政府與企業之資料交換，推動相容性高、適用於各種作業系統及有利於長久保存之開放性檔案格式，並將文書軟體使用權利交還給民眾，行政院於 104 年 6 月 5 日函頒「推動 ODF-CNS15251 為政府文件 標準格式實施。為引導公務機關從文件製作、保存均以開放文件格式(Open Document Format, ODF)處理，且使政府ODF文件能跨機關流通，國發會發展「國家發展委員會ODF文件應用工具」。ODF文件應用工具均採用開放原始碼機制，將相關開發成果回饋國際社群，並提供國內資訊服務業者運用，營造友善文件流通環境。

數位發展部數位產業署軟體採購辦公室依據國家發展委員會所公布「ODF雲端編輯工具」之佈署說明書建議，請資訊系統供應商提供「ODF雲端編輯工具安裝服務」。廠商與機關進行安裝需求確認後，針對安裝ODF雲端編輯工具安裝服務之架構、環境、作業系統、安裝伺服器規格提出安裝建置建議。並提供系統及資料庫備份/還原機制設定(如原始程式碼、帳號資料、設定值..等，不包含檔案備份)；並依機關需求，將設定資料庫備份結果通知承辦人。同時機關亦可於加值規格品項部份，請廠商提供使用人數1~200人或201~500人的一年維護服務，服務時間為5*8(每周5天，每天8小時，上午9時至下午6時)，而倘若有配合國家發展委員會之ODF雲端編輯工具有重大版本更新，雲端編輯系統需重新安裝佈署，或系統搬遷或因故調整等，廠商需協助設定時，廠商應配合機關需求，提供遠端或到場安裝服務1次。

開源軟體（英語：open source software，縮寫：OSS）又稱開放原始碼軟體，是一種原始碼可以任意取用的電腦軟體。數位發展部數位產業署軟體採購辦公室為使政府機關可依據其各自系統上之需求，又不受於原廠的限制，故設計本開源軟體安裝建置服務，廠商須以社群版(Community Version)開源軟體(Opensource Software)安裝建置服務，可安裝雲端、容器、虛擬化、資料庫、應用程式伺服器與其他工具等。廠商僅提供開源軟體之安裝建置服務，不提供作業系統軟體。本一般規格之採購單位設計為” 人天”，意即開源軟體安裝建置所需人天數以實際安裝規模與複雜度為主，實際安裝之人天數需廠商與機關合議後確認，以保留廠商建置開源服務之彈性。

同時機關亦可於一般規格品項部份，請廠商提供體5*8(一般上班時間)或7*24(含非上班時間與例假日)的一年維護服務，廠商可配合機關提供相關演練或弱點掃描等作業，配合開源軟體重大更新主動通知機關並合議更新時程。

零信任網路(Zero Trust Network, 簡稱ZTN)架構，主要目的為在保護組織的網路免受內部和外部威脅。傳統的網路架構假設內部網路是可信的，因此內部網路中的裝置和用戶被視為信任的實體，可以自由地訪問網路上的資源。相反，零信任網路架構預設採取對任何資料存取皆永不信任且必須驗證的原則，因此所有訪問網路的實體都必須進行身份驗證和授權，保障不論在何時何地存取資料皆保證一致安全性。

本服務提供零信任網路架構導入服務，機關可以自行準備零信任網路架構軟體，透過本服務項次1「零信任網路架構導入服務」請服務廠商依機關實際需求評估實際所需人天數進行導入，另外亦可透過加值服務項次2「零信任網路架構5*8(一般上班時間)維護服務」與項次3「零信任網路架構7*24(含非上班時間與例假日)維護服務」採購零信任網路架構維護服務。