top of page

【標案】中華郵政資安監控中心公開閱覽,預算7,409萬

中華郵政股份有限公司9月5日公開閱覽「資安監控中心管理系統租賃及監控服務」招標文件,預算74,097,000元。

據中華郵政公司指出,在此專案中,針對中華郵政 DMZ 區與 Intranet 區提供公眾及中華郵政員工服務之約 1,500 餘台開放系統主機,進行各項檢測及防護服務;另針對中華郵政資安機制(包含但不限於網路防火牆、網站應用程式防火牆、入侵偵測防護系統、防毒系統、伺服器登入稽核系統、員工上網行為管理系統、APT 防護系統、MDR 系統等資安機制),提供資安監控服務。此案建置之各項安全防護機制亦納入此專案範疇,範圍如下:


(一)資安監控分析系統架構規劃、建置與營運。


(二)支援設備每日處理 5,000 EPS 以上事件紀錄功能。


(三)整體系統與網路安全監控機制建置與營運。


(四)代管網站應用程式防火牆,針對突發事件(如設備故障、網站存取異常及遭受攻擊須新增黑名單等)進行緊急處置。


(五)提供網路封包側錄及可疑連線偵測機制,依中華郵政業務需求或資通安全事件調查使用。


(六)資安檢測服務,包含每年 4 次主機弱點掃描(含主機及網站弱點掃描)、每年 2 次端點弱點掃描(含網路設備、工作站、自提機、個人電腦及物聯網設備)、滲透測試、每年 2 次電子郵件警覺性測試等。


(七)資安事件鑑識服務及事件分析處理與追蹤,並提供資訊安全改善建議。


(八)提供備援線路,並包含 DDoS 攻擊資安防護服務及協助辦理每年 14次 DDoS 攻擊應變演練。


(九)提供以資安系統日誌或網路流量為資料來源之大數據分析服務,協助發掘未知之資安威脅。


(十)提供符合各主管機關資訊安全評估辦法規範(包含銀行公會之「金融機構辦理電腦系統資訊安全評估辦法」、壽險公會之「壽險業辦理電腦系統資訊安全評估作業原則」及「資通安全責任等級分級辦法」)規定之電腦系統資訊安全評估作業及產出報告。


(十一)軟硬體設備租賃及專業資安教育訓練


中華郵政就此案僅提供機房(含機櫃、電源及網路環境)及監控主控室(含桌椅、電話、電源及網路環境),其他為符合本專案需求之各項軟硬體及人員均由得標廠商提供。


112年政府預算大幅成長20.8%,為協助業者搶佔商機,本社將蒐集超過250個單位預算,於10月底推出「112年政府資通訊預算總覽」,現正開放預購。另可配合決標黃頁使用,在鎖定預算項目後,找出適合的通聯窗口進行開發。歡迎填寫下表取得免費試閱 https://forms.gle/X7BvhM1Qvpm3vD6HA ,或洽 02-82182618 將有專人與您說明。



0 則留言

Comments


bottom of page