行政院大力推動的資安聯防，逐漸落實到地方政府，宜蘭縣政府12日招標「107年宜蘭縣政府強化政府基層機關資安防護及區域聯防服務案」，預算51,636,000元。

宜蘭縣政府表示，希望透過這項專案，整合網路安全服務、資安弱點掃描、滲透測試、監控服務(SOC)、資安健診等各項服務，提升宜蘭縣基層機關資安防護及區域聯防的資訊安全防護能力。廠商在規劃及建置提升現有資安設施環境配置及功能，所引進新技術、強化資安防護能力時，應優先以國產品牌相關軟硬體設備為採購標的，以促進國內資安相關產業經濟發展，同時引進產業與學術資訊安全專業人員，主要工作項目包括：

(一)資訊安全設備建置：為加強府整日誌蒐集分析能力及無線網路資訊安全防禦能力，建置報表分析及無線網路入侵偵測防禦系統。

(二)網路安全服務：加強宜蘭府整體骨幹網路各項服務的功能與資安防禦能力，將縣府骨幹網路對外網路頻寬管理服務、網內頻寬限速服務及網域名稱系統服務等網路功能進行改善與優化，強化服務備援能力及提供快速方便的災害復原能力。

(三)資安監控服務：提供監控環境部署、監控服務及資安威脅預警資安服務，完善宜蘭縣域聯防作業，彙整宜蘭縣的資安情資並與中央ISAC資安分享平台，強化通報、協防、處理等處理能力。

(四)資安健診服務：健診建置範圍內各項資訊安全項目的檢視服務，與社交工程演練，提供資安改善建議，以提升網路與資訊系統安全防護能力。

(五)資安弱點掃描服務：提供伺服主機及網站弱點掃描服務，以提升整體服務品質與資安防護能力。

(六)資安滲透測試服務：提供伺服主機及網路服務進行模擬駭客攻擊方式，進行安全強度測試，找出可能資安漏洞，提升整體服務品質與資安防護能力。

(七)個人資料保護與資訊安全管理服務：提供縣府已整合個人資料保護管理制度及資訊安全管理系統(ISMS)的「建置個人資料暨資訊安全管理制度」推動服務，以持續加強縣府個人資料保護及資訊安全管理措施，並符合個資法及其施行細則的要求。

(八)GCB導入服務：為配合行政院國家資通安全推動政府組態基準(Government Configuration Baseline，簡稱GCB)，目的在於規範資通訊終端設備的一致性安全設定期限等，以降低成為駭客入侵管道。

(九)規劃及辦理教育訓練。