新北市政府採購處7月12日招標「110年-111年新北市政府資安威脅偵測管理機制建置及維運服務」,預算19,580,000元,擴充900萬。
據新北市政府資訊中心指出,專案內容主要包括「監控環境部署服務」、「監控服務」、「資安事件處理服務」及「資安威脅預警服務」等4項履約項目,各履約項目如下:
(一)監控環境部署服務:市府11個B級機關部署11臺資料收集器及1臺資料儲存設備,可從不同資安設備透將事件紀錄主動或被動傳輸至資安監控中心予監控系統進行分析,並跡證保存相關事件紀錄。
(二)監控服務:建置資安威脅偵測管理平台,提供全年無休即時遠端監控服務及事件處理暨追蹤,並設置2名資安專業駐點人員提供通報事件緊急應變處理及後續矯正預防、監控情蒐回傳與情資分享、設備管理維護調校及緊急故障排除等服務。
(三)資安事件處理服務:當資安事件發生時,需派員到場處理,工作範圍包含協助事件緊急應變處理與通報、資安事件調查與鑑識分析、撰寫資安事件處理報告等服務。
(四)資安威脅預警服務:提供廠商發現及蒐集國內外資安組織之資安威脅情資予新北市、基隆市及宜蘭縣政府轄下機關,至少包括資安聯防情資、病毒資訊警訊、系統弱點公告及網頁攻擊資訊等,整理相關訊息發布於資安資訊分享與分析中心(ISAC),並通知與追蹤轄下機關處理進度。
Comments