國家高速網路與計算中心15日招標「111年度民生公共物聯網整體資安顧問諮詢及查驗服務，1式」，預算1,500萬。此案需求如下：

一、 民生公共物聯網資通安全要求修改評估

（一） 「民生公共物聯網資通安全要求」擬定各條資安要求之適用原則及查驗方法，作為查驗、計畫執行單位共同遵循之準則。本案配合民生公共物聯網推動組的產業推廣目標，進行國內外相關資安規範之研究、蒐集民生公共物聯網執行單位之反饋意見，提出「民生公共物聯網資通安全要求改版建議」，以為日後修改之參考依據。

（二） 須舉辦至少1場次專家諮詢會議，蒐集專家所提建議，以為提出「民生公共物聯網資通安全要求改版建議」之參考依據，辦理會議所需費用由廠商負擔。

二、 提供資安顧問諮詢

依民生公共物聯網已完成建置的範疇及資通安全要求之內容，提供各分項計畫所需之資安顧問諮詢服務，服務範圍至少須包括12個以上分項支子計畫，民生公共物聯網數據應用及產業開展計畫各分項計畫及執行單位如附錄一，實際服務範圍須詳載於本案執行計畫書中並經本中心同意：

（一） 諮詢範圍涵蓋受驗單位之資安規劃、資安服務、設備盤點、風險評估、內部稽核及查驗結果改善建議等事項，所有分項總顧問諮詢時間至少52小時，以簽單為憑。

（二） 依各分項計畫執行情況，規劃制定合適的復原演練計畫。內容包括實施演練業務內容、演練影響評估、演練相關資訊及人員規劃、演練項目及時間預估、結論及檢討等，並協助各分項計畫完成災害復原演練，產出「災害復原演練實施建議報告」。

（三） 參考政府委外資安參考相關指引，並依據民生公共物聯網計畫應用情境，研擬「民生公共物聯網計畫委外廠商管理參考指引」，作為委外作業，廠商資安要求作業指引。

（四） 依據「民生公共物聯網計畫委外廠商管理參考指引」實施供應商安全評估自評書審，檢視現有各計畫委外供應商的資安防護作為，產出「委外廠商資安評估報告」，逐步提升防護等級。

三、 輔導機關落實資安查驗

依據「民生公共物聯網資通安全要求」之內容，針對各分項計畫已完成建置的範疇，協助各執行計畫單位進行資安查驗，查驗範圍至少須包括12個以上分項支子計畫，民生公共物聯網數據應用及產業開展計畫各分項計畫及執行單位如附錄，實際執行範圍須詳載於本案執行計畫書中並經本中心同意：

（一） 依據現行「民生公共物聯網資通安全要求」之內容，針對各分項計畫已完成建置的範疇，輔導各執行計畫單位符合資安要求。完成各分項計畫之「資安查驗執行報告」。報告內容應包含查驗範圍、查驗項目、查驗結果、總結及建議改善項目。

（二） 協助各分項計畫執行單位完成資安自評，並產出「民生公共物聯網資安輔導成果報告」，包含各項資安規範的符合性說明、內部稽核發現、矯正預防措施紀錄及改善建議等。

（三） 對分項計畫須各辦理至少1場次資安查驗結果說明會，讓受驗單位瞭解資安完備度的結果與建議，做為未來持續改善之參考，所需費用由廠商負擔。

四、 辦理資安教育訓練

依據計畫的資安訓練需求，提供「建構民生公共物聯網計畫」分項計畫資安相關教育訓練：

（一） 資安教育訓練內容應涵蓋IoT資安威脅趨勢、資安查驗規範說明、資安事件防護與改善、資安事件通報、資安風險評鑑等物聯網相關資安課程，並可依各分項計畫需求作內容調整。教育訓練課程共辦理7場次，每場次至少6小時。

（二） 針對各分項計畫之內部稽核人員，安排資安稽核手法之教育訓練，協助提升各分項計畫執行單位之資安意識和能力。內部稽核訓練課程共辦理7場次，每場次至少2小時。

（三） 本案中所提供之各場次課程名稱、時間、課程內容、規畫授課時間等課程資訊應於執行計畫書中呈現。

（四） 各場次教育訓練結束後，須提供「資安教育訓練執行紀錄」，內容包含各分項計畫辦理場次之課程執行說明、課前需求問卷規劃、上課教材重點摘錄、簽到表、課後成效評估說明、課程回饋及整體執行總結等，並檢附各場次之簽到表，於繳交成果報告書前完成。

科技新聞通訊社彙整超過283個機關，總金額達750億的資通訊預算項目，以資料庫方式呈現，歷年廣獲超過200家資通訊廠商採用，欲掌握商情請洽0975-237779林先生，或填寫下方表格可取得免費試閱 https://forms.gle/LsktFdP1x4PJdfiJ7