外貿協會109年資安服務招標案,含擴充預算1,500萬

財團法人中華民國對外貿易發展協會8月17日招標「外貿協會109年資安服務招標案」,預算12,500,000元,擴充總額2,500萬。

貿協表示,專案目標為:

(一)利用資安事件管理系統來協助蒐集及分析資安事件,找出有用的或是被駭客攻擊的相關資訊,加強整體資訊系統的安全防禦。

(二)導入適當的產品及服務強化貿協主機伺服器、應用系統、網路及端點設備安全。

(三)蒐集國內外資安組織之資安威脅資訊,即時提供資安預警通報與建議防護措施,並與各資安組織建立事件通報機制

(四)提供定期各項資訊安全檢測及管理服務,包括:主機弱點掃描、網頁弱點掃描、滲透測試、APP檢測及電子郵件社交工程演練等,並提供修補漏洞諮詢與協助改善服務。

(五)輔導貿協網站通過 ISO 27001驗證、資通安全法及委辦合約稽核。

基於上述目標,貿協邀請國內相關業者提出資訊安全服務,供貿協評選後擇優使用。

專案範圍包括:

此專案需求主要範圍如下:

(一)參考貿協現行國貿機房及代管機房架構,廠商提供貿協主機及應用系統安全資訊安全整合性監控及防護服務。

(二)參考貿協現行網路架構,廠商提供貿協網路整合性監控及防護服務。

(三)參考貿協組織架構(詳外貿協會官網)及端點設備分佈,廠商提供建立貿協端點設備監控及防護服務。

(四)資料庫平台建置、整合與維運。

(五)提供教育訓練服務,提升貿協資安人員知識及技術,並強化貿協使用者資安意識。