中華郵政股份有限公司9月21日招標「資安監控中心管理系統租賃及監控服務」，預算74,097,000元。評選委員為范玉琳、丁立邁、吳玉珍、唐國華、邱鴻恩、沙姍姍、柯清長(後三位任職中華郵政公司)。

據中華郵政公司指出，在此專案中，針對中華郵政公司DMZ區與Intranet區提供公眾及中華郵政公司員工服務之約1,500餘台開放系統主機，進行各項檢測及防護服務；另針對中華郵政公司資安機制(包含但不限於網路防火牆、網站應用程式防火牆、入侵偵測防護系統、防毒系統、伺服器登入稽核系統、員工上網行為管理系統、APT防護系統、MDR系統等資安機制)，提供資安監控服務。此案建置之各項安全防護機制亦納入此專案範疇，範圍如下：

(一) 資安監控分析系統架構規劃、建置與營運。

(二) 支援設備每日處理5,000 EPS以上事件紀錄功能。

(三) 整體系統與網路安全監控機制建置與營運。

(四) 代管網站應用程式防火牆，針對突發事件(如設備故障、網站存取異常及遭受攻擊須新增黑名單等)進行緊急處置。

(五) 提供網路封包側錄及可疑連線偵測機制，依中華郵政公司業務需求或資通安全事件調查使用。

(六) 資安檢測服務，包含每年4次主機弱點掃描(含主機及網站弱點掃描)、每年2次端點弱點掃描(含網路設備、工作站、自提機、個人電腦及物聯網設備)、滲透測試、每年2次電子郵件警覺性測試等。

(七) 資安事件鑑識服務及事件分析處理與追蹤，並提供資訊安全改善建議。

(八) 提供備援線路，並包含DDoS攻擊資安防護服務及協助辦理每年1次DDoS攻擊應變演練。

(九) 提供以資安系統日誌或網路流量為資料來源之大數據分析服務，協助發掘未知之資安威脅。

(十) 提供符合各主管機關資訊安全評估辦法規範(包含銀行公會之「金融機構辦理電腦系統資訊安全評估辦法」、壽險公會之「壽險業辦理電腦系統資訊安全評估作業原則」及「資通安全責任等級分級辦法」)規定之電腦系統資訊安全評估作業及產出報告。

(十一) 軟硬體設備租賃及專業資安教育訓練

中華郵政公司就此案僅提供機房(含機櫃、電源及網路環境)及監控主控室(含桌椅、電話、電源及網路環境)，其他為符合此專案需求之各項軟硬體及人員均由得標廠商提供。

本社蒐集超過250個機關單位預算，於10月底推出「112年政府資通訊預算總覽」，預計收錄超過500億預算項目，現正開放預購。另可配合決標黃頁使用，在鎖定預算項目後，找出適合的通聯窗口進行開發。歡迎填寫下表取得免費試閱 https://forms.gle/X7BvhM1Qvpm3vD6HA ，或洽 02-82182618 將有專人與您說明。