財團法人中華民國對外貿易發展協會8月17日招標「外貿協會109年資安服務招標案」，預算12,500,000元，擴充總額2,500萬。

貿協表示，專案目標為：

（一）利用資安事件管理系統來協助蒐集及分析資安事件，找出有用的或是被駭客攻擊的相關資訊，加強整體資訊系統的安全防禦。

（二）導入適當的產品及服務強化貿協主機伺服器、應用系統、網路及端點設備安全。

（三）蒐集國內外資安組織之資安威脅資訊，即時提供資安預警通報與建議防護措施，並與各資安組織建立事件通報機制

（四）提供定期各項資訊安全檢測及管理服務，包括：主機弱點掃描、網頁弱點掃描、滲透測試、APP檢測及電子郵件社交工程演練等，並提供修補漏洞諮詢與協助改善服務。

（五）輔導貿協網站通過 ISO 27001驗證、資通安全法及委辦合約稽核。

基於上述目標，貿協邀請國內相關業者提出資訊安全服務，供貿協評選後擇優使用。

專案範圍包括：

此專案需求主要範圍如下：

（一）參考貿協現行國貿機房及代管機房架構，廠商提供貿協主機及應用系統安全資訊安全整合性監控及防護服務。

（二）參考貿協現行網路架構，廠商提供貿協網路整合性監控及防護服務。

（三）參考貿協組織架構(詳外貿協會官網)及端點設備分佈，廠商提供建立貿協端點設備監控及防護服務。

（四）資料庫平台建置、整合與維運。

（五）提供教育訓練服務，提升貿協資安人員知識及技術，並強化貿協使用者資安意識。