交通部臺灣鐵路管理局9月3日招標「進階持續性威脅攻擊防禦系統（APT）更新及維運案」，預算48,342,000元。評選委員為李炯三、黃仁俊、方鄒昭聰、顏文忠、林竣曜、胡雅芳、劉沛宬(後四位任職台鐵)。

台鐵指出，專案範圍包括：

（一）須納管台鐵所轄端點電腦及伺服主機總和數量7,000部以上。

（二）網路閘道防護。

（三）偵測網路行為及端點監控。

（四）資安事件通報應變、復原、分析鑑識、提供案件處理結案報告及後續追蹤。

根據招標文件，整體需求含：

一、APT（Advanced Persistent Threat）防護系統之授權方式，得標廠商得自行選擇提供台鐵全企業授權或依端點數量計算授權（至少需7,000套），並完成建置端點中控系統，系統可建置於臺鐵以外機房，惟機房位置或資料存放地點僅能於臺灣境內（含離島）。後續視台鐵未來設備增長之需求，就廠商實際提供數量超過10%部份依該授權軟體之決標單價另行計價。

二、端點APT（Advanced Persistent Threat）程式之佈署須由廠商完成，台鐵可協助提供AD佈署及神網軟體派送，但script須由廠商自行撰寫，若派送失敗，廠商仍須於建置期內自行完成。

三、端點APT（Advanced Persistent Threat）程式不可影響受監控端點之日常作業，例如不可影響票務系統之服務效能、業務資訊系統運作及台鐵人員日常辦公。

四、事件監控鑑識服務，係指廠商透過駐點或遠端服務方式執行此專案APT（Advanced Persistent Threat）系統之維運，須可進行隔離、刪除或停止惡意程式的執行程序，以防止程式橫向擴散。

五、鑑識服務須具備足以提供調查分析追蹤惡意檔案進入點與傳遞路徑等之功能。

六、此專案資安監控服務，廠商須符合國內或國際資訊安全標準（如CNS 17800或ISO 27001（CNS 27001等））之資訊安全稽核認證，且需具備提供台鐵資安警訊服務之能力。

七、契約期滿後如未續購APT（Advanced Persistent Threat）防護系統使用授權，除版本及防護檔無法更新，須可繼續使用契約到期前最後更新版本之權利，到期後授權方式如有不同，廠商需於建議書中說明。

(整體需求仍以招標單位公告為準)