能源局資安930萬商機,廣徵業者投標

經濟部能源局今(5)日招標107年度「能源資訊安全管理」計畫,預算930萬元,除提供資安防護設備、建立即時資安監控防護機制外,亦包含稽查及輔導民營能源業者以強化資訊安全等工作項。


能源與資安的重要性,近日已臻國安等級,該計畫所研擬的機制及預算編列是否完善,各界可密切關注,並提供相關建議。


據其招標文件指出,計畫主要目標有八。


一、建立系統即時監控資安防護機制,即時預警各類資安攻擊事件並處理各類通訊警報。


二、提供資安防護設備及服務,以防禦網路駭客入侵。


三、提供資安健診,研提改善建議,並依行政院「網際網路通訊協定升級推動方案」,規劃與調整能源局的網路架構。


四、辦理弱點掃描、滲透測試及社交工程郵件測試服務。


五、提供日誌事件儲存、管理及分析服務與機房主機個資盤點。


六、參考ISO 27001、ISO 20000、BS10012等標準,辦理資訊安全管理制度(ISMS)、資訊服務管理制度(ISTM)建置與維護,以落實資訊安全相關管理作業。


七、辦理資訊安全教育訓練。


八、稽查或輔導民營能源業者及委外廠商,以強化資訊安全管理機制。