臺灣銀行股份有限公司6月22日招標「臺灣金控集團電子郵件安全平台暨資料外洩防護系統軟體使用授權暨3年維護」，預算18,643,380元。

臺灣銀行股份有限公司指出，台銀為確保臺灣金控集團電子郵件安全平台與資料外洩防護系統正常運作，規劃採購既有郵件附檔沙箱掃描分析系統軟體與郵件資料外洩偵測防護系統軟體之使用授權及軟硬體設備維護服務，以持續強化電子郵件之安全防護及機敏性資料過濾功能，提升臺灣金控集團電子郵件使用安全。

根據招標文件，在系統軟體規格方面包括：

(一) 一般規範：系統之密碼功能應符合下列要求。

1. 使用者初次登錄正式環境時，應能要求其立即變更密碼。

2. 可設定密碼長度要求。

3. 密碼可選擇啟用複雜性要求，如大小寫英文字母、數字或符號構成。

4. 密碼可設定最長使用期限，且期限可由台銀自行設定。

5. 密碼可設定不得與過往幾次密碼相同，次數可由台銀自行設定。

6. 密碼可設定輸入錯誤次數最多超過數次即自動將該帳號設定為停止使用。

(二) 郵件附檔沙箱掃描分析系統軟體使用授權

1. 需提供台銀既有郵件附檔沙箱掃描分析系統（即 Cellopoint 電子郵件 APT 自建沙箱防禦系統）至少 11,600 帳號之 3 年軟體使用授權。

2. 3 年軟體使用授權期間：自 111 年 7 月 11 日起至 114 年 7 月 10 日止。

3. 於軟體授權期間，軟體若因漏洞、瑕疵、或原程式的錯誤所產生之系統軟體的修改，應視台銀需求，廠商需無條件配合修改。

4. 於軟體授權期間，軟體於原廠公告修正程式更新(不需額外取得授權)之範圍內，廠商需視台銀需求提供修正程式升級服務。

5. 於軟體授權期間 ，廠商需提供必要的支援服務以解決因天然災害、不可抗力或其他事由致軟體發生問題而必須做的系統復原工作。

6. 於軟體授權期間，廠商需依台銀通知更正或修改系統上任何錯誤、不正常功能、故障或不一致性。

7. 於軟體授權期間，廠商應負責軟體全年每日 24 小時之維護服務。

(三) 郵件資料外洩偵測防護系統軟體使用授權

1. 需提供台銀既有郵件資料外洩偵測防護系統（即 Forcepoint Email DLP 軟體）至少 10,000 個使用者之 3 年軟體使用授權。

2. 三年軟體使用授權期間：自 111 年 7 月 11 日起至 114 年 7 月 10 日止。

3. 於軟體授權期間，軟體若因漏洞、瑕疵、或原程式的錯誤所產生之系統軟體的修改，應視台銀需求，廠商需無條件配合修改。

4. 於軟體授權期間，軟體於原廠公告修正程式更新(不需額外取得授權)之範圍內，廠商需視台銀需求提供修正程式升級服務。

5. 於軟體授權期間 ，廠商需提供必要的支援服務以解決因天然災害、不可抗力或其他事由致軟體發生問題而必須做的系統復原工作。

6. 於軟體授權期間，廠商需依台銀通知更正或修改系統上任何錯誤、不正常功能、故障或不一致性。

7. 於軟體授權期間，廠商應負責軟體全年每日 24 小時之維護服務。

本社提供每日ICT標案的招標彙整，完整收集超過1,000個政府單位的標案資訊，以E-mail方式寄送，每日約有刊載80~150個資通訊標案，可供廠商評估投標。此服務歷年來獲超過百間廠商採用，多年來為廠商節省數千萬的蒐案成本，現提供14天免費試閱，請填寫下表立即試用 https://forms.gle/S4gsxJiHZoFes3Dx6