弱點掃描服務
弱點掃描服務提供主機系統弱點掃描、Web 網頁弱點掃描及網頁個資掃描等項目,透過弱點掃描作業協助機關發現安全弱點或個資揭露,提供弱點掃描結果與 弱點修補建議,並於協助修補弱點後提供複測,以確認已經完成修正。
服務項目
分為主機系統弱點掃描、 Web 網頁弱點掃描及網頁個資掃描。
主機系統弱點掃描
針對作業系統的弱點、網路服務的弱點、作業系統或網路服務的設定、帳號密碼設定及管理方式等進行弱點掃描,系統弱點掃描的項目,應符合 Common Vulnerabilities and Exposures(CVE) 發布的弱點內容 最新版 ,至少包含以下項目:
A. 作業系統未修正的漏洞掃描。
B. 常用應用程式漏洞掃描。
C. 網路服務程式掃描。
D. 木馬、後門程式掃描。
E. 帳號 密碼破解測試。
F. 系統之不安全與錯誤設定掃描。
G. 網路通訊埠掃描。
A. 作業系統未修正的漏洞掃描。
B. 常用應用程式漏洞掃描。
C. 網路服務程式掃描。
D. 木馬、後門程式掃描。
E. 帳號 密碼破解測試。
F. 系統之不安全與錯誤設定掃描。
G. 網路通訊埠掃描。
Web 網頁弱點掃描
針對機關網頁安全弱點進行掃描,掃描項目應符合 OWASP TOP 10 項目,以官方網站公告最新資訊為主,請廠商以最新內容掃描 。
網頁個資掃描
針對機關對外網頁與網頁中之doc(x) 、 xls(x) 、 ppt(x) 、 pdf 、csv 等類型檔案,可能存在之個人資料進行掃描,掃描個資特徵應至少包含中文姓名、地址、電話(含市話、手機 )、電子郵件信箱、中華民國身分證字號、 健保卡號 、護照號碼及信用卡號等個人資料掃描。廠商僅將存在個資特徵之網頁資訊及哪些個資特徵及數量,彙整成報告,並提醒機關檢視個資揭露之合宜性。
*掃描次數
於訂購後半年內,依機關採購項目提供以下服務次數:
| 服務項目 | 次數 |
| 主機系統弱點掃描 | 2次掃描(初掃、複掃) |
| Web網頁弱點掃描 | 2次掃描(初掃、複掃) |
| 網頁個資掃瞄 | 1次掃描 |
*分析報告
掃描作業後1 個月內,根據掃描結果,將所發現之弱點與過程詳細記錄,並對結果進行分析,提出相關建議與掃描報告,以提供作為弱點修補之參考。
品項
| 組別 | 組別名稱 | 項次 | 品項名稱 | 單位 |
| 3 | 弱點掃描服務 | 1 | 主機系統弱點掃描-到場服務 | IP |
| 2 | 主機系統弱點掃瞄-遠端服務 | IP | ||
| 3 | WEB網頁弱點掃描(WebVA)-到場服務 | URL | ||
| 4 | WEB網頁弱點掃描(WebVA)-遠端服務 | URL | ||
| 5 | 網頁個資掃描-遠端服務 | URL |
1130205-資通安全服務暨資訊服務
適用機關應於行政院公共工程委員會政府電子採購網(網址:http://web.pcc.gov.tw)直接訂購(電子訂購)
投標廠商名稱:精誠軟體服務股份有限公司
廠商統編:53530703
適用機關應於行政院公共工程委員會政府電子採購網(網址:http://web.pcc.gov.tw)直接訂購(電子訂購)
投標廠商名稱:精誠軟體服務股份有限公司
廠商統編:53530703
- 相關連結
-
與精誠軟體服務聯繫
為提供您更好的使用體驗,本網站會紀錄您的 cookies 資訊,若您繼續瀏覽本網站,即表示您同意我們使用 cookies。
請參閱我們的
隱私權聲明 以獲得更多資訊。
