勞動部勞工保險局5月9日公開「進階持續性威脅攻擊防禦委外服務案」的建議書徵求文件(RFP),徵求外界意見。此案預算34,781,400元。
勞保局表示,專案目標如下:
(一)防範日新月異的駭客攻擊手法,強化勞保局對於未知攻擊的防護能力,提高潛在威脅識別能力。
(二)在第一時間對來自內網的滲透事件提出告警。
(三)事後掌握擴散軌跡及封鎖受影響範圍以提高資安事件及事故處理效率。
(四)配合電子化政府法制作業(個人資料保護),強化使用者網路安全管控。
根據「建議書徵求文件」初稿,依『資通安全責任等級分級辦法』規定,勞保局為資通安全責任等級的A級機關,這項項專案需求所列均為基本要求,廠商須依專案目標、現況說明與A級機關應辦理的工作事項,提供符合或優於此專案基本需求的相關管控機制與服務。為使本專案正常運作,廠商須成立專案工作小組及維運小組。負責此專案的設備維護及安控機制管理等相關事宜。
Comments