中華郵政股份有限公司9月5日公開閱覽「資安監控中心管理系統租賃及監控服務」招標文件，預算74,097,000元。

據中華郵政公司指出，在此專案中，針對中華郵政 DMZ 區與 Intranet 區提供公眾及中華郵政員工服務之約 1,500 餘台開放系統主機，進行各項檢測及防護服務；另針對中華郵政資安機制(包含但不限於網路防火牆、網站應用程式防火牆、入侵偵測防護系統、防毒系統、伺服器登入稽核系統、員工上網行為管理系統、APT 防護系統、MDR 系統等資安機制)，提供資安監控服務。此案建置之各項安全防護機制亦納入此專案範疇，範圍如下：

(一)資安監控分析系統架構規劃、建置與營運。

(二)支援設備每日處理 5,000 EPS 以上事件紀錄功能。

(三)整體系統與網路安全監控機制建置與營運。

(四)代管網站應用程式防火牆，針對突發事件(如設備故障、網站存取異常及遭受攻擊須新增黑名單等)進行緊急處置。

(五)提供網路封包側錄及可疑連線偵測機制，依中華郵政業務需求或資通安全事件調查使用。

(六)資安檢測服務，包含每年 4 次主機弱點掃描(含主機及網站弱點掃描)、每年 2 次端點弱點掃描(含網路設備、工作站、自提機、個人電腦及物聯網設備)、滲透測試、每年 2 次電子郵件警覺性測試等。

(七)資安事件鑑識服務及事件分析處理與追蹤，並提供資訊安全改善建議。

(八)提供備援線路，並包含 DDoS 攻擊資安防護服務及協助辦理每年 14次 DDoS 攻擊應變演練。

(九)提供以資安系統日誌或網路流量為資料來源之大數據分析服務，協助發掘未知之資安威脅。

(十)提供符合各主管機關資訊安全評估辦法規範(包含銀行公會之「金融機構辦理電腦系統資訊安全評估辦法」、壽險公會之「壽險業辦理電腦系統資訊安全評估作業原則」及「資通安全責任等級分級辦法」)規定之電腦系統資訊安全評估作業及產出報告。

(十一)軟硬體設備租賃及專業資安教育訓練

中華郵政就此案僅提供機房(含機櫃、電源及網路環境)及監控主控室(含桌椅、電話、電源及網路環境)，其他為符合本專案需求之各項軟硬體及人員均由得標廠商提供。

112年政府預算大幅成長20.8%，為協助業者搶佔商機，本社將蒐集超過250個單位預算，於10月底推出「112年政府資通訊預算總覽」，現正開放預購。另可配合決標黃頁使用，在鎖定預算項目後，找出適合的通聯窗口進行開發。歡迎填寫下表取得免費試閱 https://forms.gle/X7BvhM1Qvpm3vD6HA ，或洽 02-82182618 將有專人與您說明。