中華郵政股份有限公司9月5日公開閱覽「資安監控中心管理系統租賃及監控服務」招標文件,預算74,097,000元。
據中華郵政公司指出,在此專案中,針對中華郵政 DMZ 區與 Intranet 區提供公眾及中華郵政員工服務之約 1,500 餘台開放系統主機,進行各項檢測及防護服務;另針對中華郵政資安機制(包含但不限於網路防火牆、網站應用程式防火牆、入侵偵測防護系統、防毒系統、伺服器登入稽核系統、員工上網行為管理系統、APT 防護系統、MDR 系統等資安機制),提供資安監控服務。此案建置之各項安全防護機制亦納入此專案範疇,範圍如下:
(一)資安監控分析系統架構規劃、建置與營運。
(二)支援設備每日處理 5,000 EPS 以上事件紀錄功能。
(三)整體系統與網路安全監控機制建置與營運。
(四)代管網站應用程式防火牆,針對突發事件(如設備故障、網站存取異常及遭受攻擊須新增黑名單等)進行緊急處置。
(五)提供網路封包側錄及可疑連線偵測機制,依中華郵政業務需求或資通安全事件調查使用。
(六)資安檢測服務,包含每年 4 次主機弱點掃描(含主機及網站弱點掃描)、每年 2 次端點弱點掃描(含網路設備、工作站、自提機、個人電腦及物聯網設備)、滲透測試、每年 2 次電子郵件警覺性測試等。
(七)資安事件鑑識服務及事件分析處理與追蹤,並提供資訊安全改善建議。
(八)提供備援線路,並包含 DDoS 攻擊資安防護服務及協助辦理每年 14次 DDoS 攻擊應變演練。
(九)提供以資安系統日誌或網路流量為資料來源之大數據分析服務,協助發掘未知之資安威脅。
(十)提供符合各主管機關資訊安全評估辦法規範(包含銀行公會之「金融機構辦理電腦系統資訊安全評估辦法」、壽險公會之「壽險業辦理電腦系統資訊安全評估作業原則」及「資通安全責任等級分級辦法」)規定之電腦系統資訊安全評估作業及產出報告。
(十一)軟硬體設備租賃及專業資安教育訓練
中華郵政就此案僅提供機房(含機櫃、電源及網路環境)及監控主控室(含桌椅、電話、電源及網路環境),其他為符合本專案需求之各項軟硬體及人員均由得標廠商提供。
112年政府預算大幅成長20.8%,為協助業者搶佔商機,本社將蒐集超過250個單位預算,於10月底推出「112年政府資通訊預算總覽」,現正開放預購。另可配合決標黃頁使用,在鎖定預算項目後,找出適合的通聯窗口進行開發。歡迎填寫下表取得免費試閱 https://forms.gle/X7BvhM1Qvpm3vD6HA ,或洽 02-82182618 將有專人與您說明。
留言