內政部資安監控防護作業,預算1,633萬

內政部11月12日招標「110年度資訊安全監控防護作業委外服務案」,預算16,330,000元,擴充350萬。評選委員為陳永昇、曾士熊、方文昌、許嘉贊、黃國裕、陳韋志、周文樹(後三位任職內政部)。

根據招標文件,專案目標(需求項目包括):

(一)  採用資訊安全監控中心(Security Operation Center;SOC)委外營運模式,提供7x24小時全年無休即時遠端監控服務,以掌握此專案範圍內資訊系統之內部網路、對外網路與系統服務環境所產生的資訊安全事件,達到資安事件通報應變需求,並建立事件追蹤管理及後續分析處理機制。


(二)  提供此專案範圍內資訊系統之資訊安全事件因應及到場處理、相關資訊安全報告撰寫及資訊安全諮詢等服務,並協助此專案範圍內之資訊系統進行資訊安全風險分析、防護架構整體評估及規劃建議。


(三)  提供惡意中繼站防護機制、重要資訊安全設備之安全政策或紀錄檢視服務、資訊安全健診、滲透測試、網站弱點掃描、網站個資掃描、社交工程郵件測試服務等資訊安全相關作業服務,以強化內政部網路資訊安全監控能力,落實執行資訊安全防護措施。


(四)  建構此專案資訊安全維運人力1、2、3線技術人員編制,並提供內政部至少2名資訊安全專職人員(工作地點由內政部指定),負責協助辦理此專案之資安監控防護、通報及相關資訊安全作業,並作為資訊安全事件第1線追蹤處理人員,以提升事件處理之即時性。


(五)  提供資訊安全相關資訊新知及教育訓練服務,以提升內政部人員資訊安全意識,強化資訊安全專業技能。


(實際需求項目仍以招標單位公告為準)