財團法人中華民國對外貿易發展協會8月6日公開閱覽「外貿協會109年資安服務招標案」,預算12,500,000元。
據貿協指出,專案目標為:
(一)利用資安事件管理系統來協助蒐集及分析資安事件,找出有用的或是被駭客攻擊的相關資訊,加強整體資訊系統的安全防禦。
(二)導入適當的產品及服務強化貿協主機伺服器、應用系統、網路及端點設備安全。
(三)蒐集國內外資安組織之資安威脅資訊,即時提供資安預警通報與建議防護措施,並與各資安組織建立事件通報機制
(四)提供定期各項資訊安全檢測及管理服務,包括:主機弱點掃描、網頁弱點掃描、滲透測試、APP檢測及電子郵件社交工程演練等,並提供修補漏洞諮詢與協助改善服務。
(五)輔導貿協網站通過 ISO 27001驗證、資通安全法及委辦合約稽核。
貿協表示,專案範圍包括:
(一)參考貿協現行國貿機房及代管機房架構,廠商提供貿協主機及應用系統安全資訊安全整合性監控及防護服務。
(二)參考貿協現行網路架構,廠商提供貿協網路整合性監控及防護服務。
(三)參考貿協組織架構及端點設備分佈,廠商提供建立貿協端點設備監控及防護服務。
(四)資料庫平台建置、整合與維運。
(五)提供教育訓練服務,提升貿協資安人員知識及技術,並強化貿協使用者資安意識。
Comments