資安健診服務
資安健診服務係透過整合各項資通安全項目檢視服務,除包含網路架構檢視、網路惡意活動檢視、使用者端電腦惡意活動檢視、伺服器主機惡意活動檢視、目錄伺服器設定及防火牆連線設定檢視等資安法規定之資安健診項目外,另包含政府組態基準(GCB)檢視、資料庫安全檢視等其他項目,提供機關資安改善建議,藉以落實技術面與管理面相關控制措施,以提升網路與資通系統安全防護能力。
服務項目
| 服務項目 | 內容說明 | |
| 1. 網路架構檢視 | 針對網路架構圖進行安全性弱點檢視,依照網路架構安全設計、備援機制設計、網路存取管控、網路設備管 理、主機設備配置等,應詳列發現事項之風險等級、風險說明與改善建議,於風險說明詳述問題範圍與可能之影響,並提出具體改善建議,以利機關後續修補與調整 | |
| 2. 網路惡意活動檢視 (有線) | 2.1 封包監聽與分析 |
|
| 2.2 網路設備紀錄檔分析 |
| |
| 3.使用者端電腦惡意活動檢 視 | 3.1 使用者端電腦惡意程式或檔案檢視 | 針對個人電腦進行是否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組 |
| 3.2 使用者端電腦更新檢視 |
| |
| 4. 伺服器主機惡意活動檢視 | 4.1 伺服器主機惡意程式或檔案檢視 | 針對伺服器主機進行是否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組 |
| 4.2 伺服器主機更新檢視 |
| |
| 5. 目錄伺服器設定檢視 |
| |
| 6.防火牆連線設定檢視 | 檢視防火牆的連線設定規則(如外網對內網、內網對外網、內網對內網)是否有安全性弱點,確認來源與目的 IP與通訊埠連通的適當性。(包含設置「Permit All/Any」與 「Deny All/Any」等 2 項防火牆檢測規則確認) | |
| 7. 政府組態基準 (GCB)檢視 | 7.1 作業系統_使用者電腦組態設定檢視 |
|
| 7.2 作業系統_伺服器組態設定檢視 |
| |
| 7.3 瀏覽器組態設定檢視 |
| |
| 7.4 網通設備組態設定檢視 |
| |
| 7.5 應用程式組態設定檢視 |
| |
| 8. 資料庫安全檢視 | 8.1 特權帳號管理 |
|
| 8.2 資料加密 | ||
| 8.3 存取授權 | ||
| 8.4 稽核紀錄 | ||
| 8.5 委外管理 | ||
| 8.6 備份保護 | ||
| 8.7 弱點管理 | ||
品項
| 組別 | 組別名稱 | 項次 | 品項名稱 | 單位 |
| 1 | 資安健診服務 | 1 | 網路架構檢視 | 網路架構 |
| 2 | 網路惡意活動檢視(有線)_封包監聽與分析 | 側錄設備 | ||
| 網路惡意活動檢視(有線)_網路設備紀錄檔分析 | 網路設備 | |||
| 3 | 使用者端電腦惡意活動檢視 | 使用者電腦 | ||
| 4 | 伺服器主機惡意活動檢視 | 伺服器 | ||
| 5 | 目錄伺服器設定檢視 | 伺服器 | ||
| 6 | 防火牆連線設定檢視 | 防火牆設備 | ||
| 7 | 作業系統_使用者電腦組態設定檢視 | 使用者電腦 | ||
| 作業系統_伺服器組態設定檢視 | 伺服器 | |||
| 瀏覽器組態設定檢視 | 瀏覽器 | |||
| 網通設備組態設定檢視 | 網通設備 | |||
| 應用程式組態設定檢視 | 伺服器 | |||
| 8 | 資料庫安全檢視 | 資料庫 |
1130205-資通安全服務暨資訊服務
適用機關應於行政院公共工程委員會政府電子採購網(網址:http://web.pcc.gov.tw)直接訂購(電子訂購)
投標廠商名稱:精誠軟體服務股份有限公司
廠商統編:53530703
適用機關應於行政院公共工程委員會政府電子採購網(網址:http://web.pcc.gov.tw)直接訂購(電子訂購)
投標廠商名稱:精誠軟體服務股份有限公司
廠商統編:53530703
- 相關連結
-
與精誠軟體服務聯繫
為提供您更好的使用體驗,本網站會紀錄您的 cookies 資訊,若您繼續瀏覽本網站,即表示您同意我們使用 cookies。
請參閱我們的
隱私權聲明 以獲得更多資訊。
