中華郵政股份有限公司9月21日招標「資安監控中心管理系統租賃及監控服務」,預算74,097,000元。評選委員為范玉琳、丁立邁、吳玉珍、唐國華、邱鴻恩、沙姍姍、柯清長(後三位任職中華郵政公司)。
據中華郵政公司指出,在此專案中,針對中華郵政公司DMZ區與Intranet區提供公眾及中華郵政公司員工服務之約1,500餘台開放系統主機,進行各項檢測及防護服務;另針對中華郵政公司資安機制(包含但不限於網路防火牆、網站應用程式防火牆、入侵偵測防護系統、防毒系統、伺服器登入稽核系統、員工上網行為管理系統、APT防護系統、MDR系統等資安機制),提供資安監控服務。此案建置之各項安全防護機制亦納入此專案範疇,範圍如下:
(一) 資安監控分析系統架構規劃、建置與營運。
(二) 支援設備每日處理5,000 EPS以上事件紀錄功能。
(三) 整體系統與網路安全監控機制建置與營運。
(四) 代管網站應用程式防火牆,針對突發事件(如設備故障、網站存取異常及遭受攻擊須新增黑名單等)進行緊急處置。
(五) 提供網路封包側錄及可疑連線偵測機制,依中華郵政公司業務需求或資通安全事件調查使用。
(六) 資安檢測服務,包含每年4次主機弱點掃描(含主機及網站弱點掃描)、每年2次端點弱點掃描(含網路設備、工作站、自提機、個人電腦及物聯網設備)、滲透測試、每年2次電子郵件警覺性測試等。
(七) 資安事件鑑識服務及事件分析處理與追蹤,並提供資訊安全改善建議。
(八) 提供備援線路,並包含DDoS攻擊資安防護服務及協助辦理每年1次DDoS攻擊應變演練。
(九) 提供以資安系統日誌或網路流量為資料來源之大數據分析服務,協助發掘未知之資安威脅。
(十) 提供符合各主管機關資訊安全評估辦法規範(包含銀行公會之「金融機構辦理電腦系統資訊安全評估辦法」、壽險公會之「壽險業辦理電腦系統資訊安全評估作業原則」及「資通安全責任等級分級辦法」)規定之電腦系統資訊安全評估作業及產出報告。
(十一) 軟硬體設備租賃及專業資安教育訓練
中華郵政公司就此案僅提供機房(含機櫃、電源及網路環境)及監控主控室(含桌椅、電話、電源及網路環境),其他為符合此專案需求之各項軟硬體及人員均由得標廠商提供。
本社蒐集超過250個機關單位預算,於10月底推出「112年政府資通訊預算總覽」,預計收錄超過500億預算項目,現正開放預購。另可配合決標黃頁使用,在鎖定預算項目後,找出適合的通聯窗口進行開發。歡迎填寫下表取得免費試閱 https://forms.gle/X7BvhM1Qvpm3vD6HA ,或洽 02-82182618 將有專人與您說明。
Commentaires