行政院大力推動的資安聯防,逐漸落實到地方政府,宜蘭縣政府12日招標「107年宜蘭縣政府強化政府基層機關資安防護及區域聯防服務案」,預算51,636,000元。
宜蘭縣政府表示,希望透過這項專案,整合網路安全服務、資安弱點掃描、滲透測試、監控服務(SOC)、資安健診等各項服務,提升宜蘭縣基層機關資安防護及區域聯防的資訊安全防護能力。廠商在規劃及建置提升現有資安設施環境配置及功能,所引進新技術、強化資安防護能力時,應優先以國產品牌相關軟硬體設備為採購標的,以促進國內資安相關產業經濟發展,同時引進產業與學術資訊安全專業人員,主要工作項目包括:
(一)資訊安全設備建置:為加強府整日誌蒐集分析能力及無線網路資訊安全防禦能力,建置報表分析及無線網路入侵偵測防禦系統。
(二)網路安全服務:加強宜蘭府整體骨幹網路各項服務的功能與資安防禦能力,將縣府骨幹網路對外網路頻寬管理服務、網內頻寬限速服務及網域名稱系統服務等網路功能進行改善與優化,強化服務備援能力及提供快速方便的災害復原能力。
(三)資安監控服務:提供監控環境部署、監控服務及資安威脅預警資安服務,完善宜蘭縣域聯防作業,彙整宜蘭縣的資安情資並與中央ISAC資安分享平台,強化通報、協防、處理等處理能力。
(四)資安健診服務:健診建置範圍內各項資訊安全項目的檢視服務,與社交工程演練,提供資安改善建議,以提升網路與資訊系統安全防護能力。
(五)資安弱點掃描服務:提供伺服主機及網站弱點掃描服務,以提升整體服務品質與資安防護能力。
(六)資安滲透測試服務:提供伺服主機及網路服務進行模擬駭客攻擊方式,進行安全強度測試,找出可能資安漏洞,提升整體服務品質與資安防護能力。
(七)個人資料保護與資訊安全管理服務:提供縣府已整合個人資料保護管理制度及資訊安全管理系統(ISMS)的「建置個人資料暨資訊安全管理制度」推動服務,以持續加強縣府個人資料保護及資訊安全管理措施,並符合個資法及其施行細則的要求。
(八)GCB導入服務:為配合行政院國家資通安全推動政府組態基準(Government Configuration Baseline,簡稱GCB),目的在於規範資通訊終端設備的一致性安全設定期限等,以降低成為駭客入侵管道。
(九)規劃及辦理教育訓練。
Comments