新北市政府資訊中心5月11日預告招標「110年-113年資安實驗室建置暨TAF認證服務」,預算45,000,000元,預定7月招標。
新北市政府資訊中心指出,加強因應現代科技快速發展下與日俱增的資安威脅及強化新北市資通訊安全管理的目標,爰規劃打造符合ISO/IEC 17025(TAF)國際標準的資安實驗室,用以提升資安情資掌握程度,及培養精進新北市資安鑑識專業能力,建構完善的資安聯防體系
根據招標文件,工作項目(簡要)包括:
(一) 資安實驗室實體建置:
(1) 建置符合 ISO/IEC 17025(TAF)國際標準規範的實驗室區域,容納至少 6 人的專業辦公空間及討論區域,獨立的門禁系統、監視錄影系統及證物保管區域。
(2) 遵循全國認證基金會(TAF)所公佈適用於數位鑑識領域實驗室的規範文件,制定符合涵蓋各面向要求的相關程序書及標準書,以建立符合持續改進精神的實驗室制度、品質管制及監控作業有效性。
(二) 實驗室證物管理系統:
(1) 建立實驗室證物管理系統、IoT 設備檢測系統及必要的客製化開發服務。
(2) 以嚴謹的電子化流程方式保存、管理、追蹤證物資訊,達成不可竄改及權限管控。
(三) 專業檢測軟硬體:購置專業檢測必要的工具軟體及設備,如鑑識軟體、數據還原分析、沙箱分析平台、反組譯工具、硬碟複製機、系統檢測主機、資料保存設備、反偷拍設備、通訊阻斷器及惡意程式情資等。
(四) 駐點人力服務:技術轉移、顧問諮詢、資安事件處理及其他交辦事項。
(五) TAF 稽核認證導入服務:
(1) 提供 ISO/IEC 17025:2017 實驗室內部品質稽核訓練、ISO/IEC
17025:2017 實驗室品質管理訓練、實驗室證物管理系統教育訓練。
(2) 協助規劃與制定實驗室內部稽核方案與內部稽核計畫,並留存紀錄。
(3) 協助整理、準備認證申請的審查文件,輔導資安實驗室通過認證評鑑取得證書。
(4) 協助實驗室參與試驗活動,使實驗室技術人員得以順利執行測試作業及留存完整佐證紀錄以作為外部評鑑檢查依據。
(5) 逐步增加其他檢測領域的認證。
Comments