內政部警政署29日招標「111年度資安攻防演練場域建置案」,預算4,915,000元。
警政署於招標文件提及,此案建置以SaaS(軟體即服務)為基礎之主機虛擬化管理平臺,搭配攻防演練管理系統及客製化數個資安技術領域攻防訓練範本(或弱點靶機),便利管理員建立學員帳號時,得以腳本或程式呼叫相關設備之CLI或API介面,自動整合防火牆硬體提供之SSLVPN服務、使用者登入帳號管理、學員演練評分系統、及攻防訓練範本之運算資源與網路配置等。
節錄此案部分需求如下:
一、資安攻防演練場域
應提供虛擬化管理平臺(如:VM Hypervisor,如VMware、Hyper-V、KVM或Proxmox VE等)管理已虛擬化之主機群(訓練範本、具弱點之靶機),並搭配場域所需之虛擬資源管理及分配機制,可依管理員需求呼叫自動化腳本以CLI(Command-Line Interface)或API(Application Programming Interface) 等方式建立帳號清單、自動分配運算資源及儲存空間 (如CPU、RAM、Disk)及指派靶機範本,指定分配網段,可採橋接(Bridge)、網址轉譯(NAT)或隔離(Host Only)等。
二、安全與保密需求
本建置案系統之相關安全與保密需求應符合本署之資訊安全相關規範,至少包含網路安全設計、帳號安全規範、病毒與惡意攻擊預防與計畫管理等主要項目
三、資通訊設備限制
得標廠商交付本署之資通訊設備(包含軟體、硬體及服務等項目,另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品,如網路攝影機、印表機等),不得為中國大陸廠牌且不得為危害國家資通訊安全之產品。
本社提供每日ICT標案的招標彙整,完整收集超過1,000個政府單位的標案資訊,以E-mail方式寄送,每日約有刊載80~150個資通訊標案,可供廠商評估投標。此服務歷年來獲超過百間廠商採用,多年來為廠商節省數千萬的蒐案成本,現提供14天免費試閱,請填寫下表立即試用 https://forms.gle/S4gsxJiHZoFes3Dx6
Comments