資安健診服務

資安健診服務係透過整合各項資通安全項目檢視服務，包含資安健診、政府組態基準(GCB)檢視、資料庫安全檢視等，提供機關資安改善建議，藉以落實技術面與管理面相關控制措施，以提升網路與資通系統安全防護能力。

服務項目

服務項目		內容說明
1.網路架構檢視		針對網路架構圖進行安全性弱點檢視，依照網路架構安全設計、備援機制設計、網路存取管控、網路設備管理、主機設備配置等，應詳列發現事項之風險等級、風險說明與改善建議，於風險說明詳述問題範圍與可能之影響，並提出具體改善建議，以利機關後續修補與調整
2.網路惡意活動檢視 (有線)	2.1 封包監聽與分析	針對有線網路適當位置架設封包側錄設備，觀察內部電腦或設備是否有對外之異常連線或DNS 查詢，並比對是否連線已知惡意IP、中繼站(Command and Control，C&C)或有符合惡意網路行為的特徵發現異常連線之電腦或設備應確認使用狀況與用途封包側錄至少以 6小時為原則，以觀察是否有異常連線
2.網路惡意活動檢視 (有線)	2.2 網路設備紀錄檔分析	檢視網路設備紀錄檔(如防火牆、入侵偵測/防護系統等)，分析過濾內部電腦或設備是否有對外之異常連線紀錄發現異常連線之電腦或設備應確認使用狀況與用途網路設備紀錄檔分析以1個月或 100M byte內的紀錄為原則
3.使用者端電腦惡意活動檢視	3.1 使用者端電腦惡意程式或檔案檢視	針對個人電腦進行是否存在惡意程式或檔案檢視，檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組
3.使用者端電腦惡意活動檢視	3.2 使用者端電腦更新檢視	檢視使用者端電腦之Microsoft 作業系統更新情形檢視使用者端電腦之應用程式之安全性更新情形(包含Office應用程式舉凡 word、powerpoint、Excel、Access 等、Adobe Acrobat 及Java 應用程式等) 檢視使用者端電腦是否使用已經終止支援之作業系統或軟體(如 Windows XP、Windows7、Office 2003、Office 2007、Adobe Flash Player 等，依使用作業系統或軟體之官網公告資訊為主)，針對使用終止支援之軟體，建議其停用並移除檢視使用者電腦防毒軟體安裝、更新及定期掃描結果之處理情形
4.伺服器主機惡意活動檢視	4.1 伺服器主機惡意程式或檔案檢視	針對伺服器主機進行是否存在惡意程式或檔案檢視，檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組
4.伺服器主機惡意活動檢視	4.2 伺服器主機更新檢視	檢視伺服器之Microsoft作業系統更新情形伺服器之應用程式之安全性更新情形(包含 Office應用程式舉凡 word、powerpoint、Excel、Access…等、Adobe Acrobat 及Java 應用程式) 檢視伺服器是否使用已經終止支援之作業系統或軟體 (如 Windows Server 2003、Office 2003、Office 2007、Adobe Flash Player等，依使用作業系統或軟體之官網公告資訊為主)，針對使用終止支援之軟體，建議其停用並移除檢視伺服器是否使用不合宜之作業系統( 如使用 Windows 7、Windows10 等) 檢視伺服器主機防毒軟體安裝、更新及定期掃描結果之處理情形
5.目錄伺服器設定檢視		針對 AD伺服器組態設定，依行政院國家資通安全會報技術服務中心，官方網站「政府組態基準」專區所公布安全性檢視之內容為主，以確認機關對於組態設定之落實情形參考網址為https://www.nccst.nat.gov.tw/GCB 作為 AD server之伺服器其GCB設定皆應檢視
6.防火牆連線設定檢視		檢視防火牆的連線設定規則(如外網對內網、內網對外網、內網對內網)是否有安全性弱點，確認來源與目的IP與通訊埠連通的適當性。(包含設置「Permit All/Any」與「Deny All/Any」等 2項防火牆檢測規則確認)
7. 政府組態基準 (GCB)檢視	7.1 作業系統_使用者電腦組態設定檢視	針對使用者電腦組態設定檢視，依行政院國家資通安全會報技術服務中心，官方網站「政府組態基準」專區之＂作業系統說明文件＂所公布的安全性檢視之內容為主，以確認機關對於組態設定之落實情形參考網址為https://www.nccst.nat.gov.tw/GCB
	7.2 作業系統_伺服器組態設定檢視	針對伺服器組態設定檢視，依行政院國家資通安全會報技術服務中心，官方網站「政府組態基準」專區之作業系統說明文件＂所公布的安全性檢視之內容為主，以確認機關對於組態設定之落實情形參考網址為 https://www.nccst.nat.gov.tw/GCB
	7.3 瀏覽器組態設定檢視	針對瀏覽器之組態設定檢視，依行政院國家資通安全會報技術服務中心，官方網站「政府組態基準」專區之瀏覽器說明文件所公布的安全性檢視之內容為主，以確認機關對於組態設定之落實情形參考網址為 https://www.nccst.nat.gov.tw/GCB
	7.4 網通設備組態設定檢視	針對網通設備組態設定檢視，依行政院國家資通安全會報技術服務中心，官方網站「政府組態基準」專區之網通設備說明文件所公布的安全性檢視之內容為主，以確認機關對於組態設定之落實情形參考網址為 https://www.nccst.nat.gov.tw/GCB
	7.5 應用程式組態設定檢視	針對應用程式組態設定檢視，依行政院國家資通安全會報技術服務中心，官方網站「政府組態基準」專區之應用程式說明文件所公布的安全性檢視之內容為主，以確認機關對於組態設定之落實情形參考網址為 https://www.nccst.nat.gov.tw/GCB
8.資料庫安全檢視	8.1 特權帳號管理	資料庫安全檢視標的，以機關具所有權或管理權之資料庫為主以強化資料庫安全防護角度，依據機關內部之資安管理機制(包含文件程序及紀錄等)，檢視其適法性、防護強度及落實情形，並提供專業建議包含 7大檢視類別、30 項檢視項目，以訪談與實機檢視方式，確認資料庫防護狀況
	8.2 資料加密
	8.3 存取授權
	8.4 稽核紀錄
	8.5 委外管理
	8.6 備份保護
	8.7 弱點管理

品項

項次	品項名稱	單位
1.15	網路架構檢視	網路架構
2.15	網路惡意活動檢視(有線)_封包監聽與分析	側錄設備
3.15	網路惡意活動檢視(有線)_資安設備紀錄檔分析	資安設備
4.15	使用者端電腦惡意活動檢視	使用者電腦
5.15	伺服器主機惡意活動檢視	伺服器
6.15	目錄伺服器設定檢視	伺服器
7.15	防火牆連線設定檢視	防火牆設備
8.15	作業系統_使用者電腦組態設定檢視	使用者電腦
9.15	作業系統_伺服器組態設定檢視	伺服器
10.15	瀏覽器組態設定檢視	瀏覽器
11.15	網通設備組態設定檢視	網通設備
12.15	應用程式組態設定檢視	伺服器
13.15	資料庫安全檢視	資料庫

1110203-資通安全服務暨資訊服務
契約編號：1110203-015
投標廠商名稱：精誠軟體服務股份有限公司
廠商統編：53530703

-資安健診服務

資安健診服務