團隊簡介

中華資安國際股份有限公司在最新公告的111年行政院資安服務廠商評鑑中,舉拿下「SOC服務」(資通安全威脅偵測管理服務)、「資安健診」、「滲透測試」、「弱點檢測」及「社交工程演練」五項資安服務全數「A級」之最高評價,也是國內唯一連年獲得這項殊榮的資安服務廠商。

中華資安國際通過ISO 27001、ISO 27701、ISO 20000以、ISO 17025、IEC 62443 CBTL認證,並獲Frost & Sullivan「2022台灣年度安全服務商大獎」(2022 Taiwan Cybersecurity Services Company of the Year Award)、2022 COMPUTEX Best Choice Award、Frost & Sullivan「2021台灣年度安全託管服務商大獎」獎項(2021 Taiwan Managed Security Services Company of the Year Award)、BSI「2020 資訊服務品質深耕獎」、「2018 資安品質精銳獎」、「2020 中華徵信所其他資訊服務業第一名」、「2018 HITCON Defense企業資安攻防大賽」冠軍及情資分享特別獎、「2018 資安滲透測試攻防國際邀請賽」冠軍等獎項,擁有多年服務企業經驗,提供紅隊演練、弱點掃描、滲透測試、社交工程演練等資安檢測,SOC監控、事件應變、事故鑑識等防護服務,以及IoT檢測、工控 (ICS) 資安、關鍵基礎設施等工業聯網資安,一站式提供政府及企業資安服務,於行政院資安服務廠商服務項目評鑑皆榮獲極高評價,專業實力深獲肯定。

資安責任等級分級辦法

行政院資安共同供應契約讓各政府機關可以依共同供應契約採購所需資安服務,盼藉此讓政府部門快速部署應有資安防禦機制,進而也大幅降低採購成本。政府推出的資安服務共同供應契約包含資安服務、滲透服務、社交工程演練服務、弱點檢測服務、資通安全威脅偵測管理服務 (SOC監控服務)高流量、中流量及低流量等七項。


根據資安法規定,資通安全責任等級分級辦法整理如下表:

A( 全國性影響)

B( 區域性影響)

公務機關

特定非公務機關

公務機關

特定非公務機關

【管理面】

  1. ISMS導入及取得驗證(2年內導入,3年內驗證)
  2. 設置資安專責人員
  3. 內部資安稽核:2/
  4. 業務持續運作演練:1/
  5. 資安治理成熟度評估:1/

【技術面】

  1. 網站弱掃2/
  2. 滲透測試1/
  3. 資安健診1/
  4. 一年內完成資安監控機制建置
  5. 110年起兩年內導入端點偵測與回應機制
  6. 110年起一年內導入VANS機制
  7. GCB導入
  8. 資安防護(AVFW、電子郵件過濾機制、IPSWAFAPT)

【認知與訓練】

  1. 資安教育訓練:
  • 資安及資訊人員:至少4名接受12小時以上
  • 一般人員與主管:每人3小時
  1. 資安證照:
  • 資安專業證照:4張以上
  • 資安職能評量證書:4張以上

【管理面】

  1. ISMS導入及取得驗證
  2. 設置資安專責人員
  3. 內部資安稽核:2/
  4. 業務持續運作演練:1/

【技術面】

  1. 網站弱掃2/
  2. 滲透測試1/
  3. 資安健診1/
  4. 一年內完成資安監控機制建置
  5. GCB導入
  6. 資安防護(AVFWIPSWAFAPT)

【認知與訓練】

  1. 資安教育訓練:
  • 資安及資訊人員:至少4名接受12小時以上
  • 一般人員與主管:每人3小時
  1. 資安證照:
  • 資安專業證照:4張以上
  • 資安職能評量證書:4張以上

【管理面】

  1. ISMS導入及取得驗證(2年內導入,3年內驗證)
  2. 設置資安專責人員
  3. 內部資安稽核:1/
  4. 業務持續運作演練:1/2
  5. 資安治理成熟度評估:1/

【技術面】

  1. 網站弱掃1/
  2. 滲透測試1/2
  3. 資安健診1/2
  4. 一年內完成資安監控機制建置
  5. 110年起兩年內導入端點偵測與回應機制
  6. 110年起一年內導入VANS機制
  7. GCB導入
  8. 資安防護(AVFW、電子郵件過濾機制、IPSWAFAPT)

【認知與訓練】

  1. 資安教育訓練:
  • 資安及資訊人員:至少2名接受12小時以上
  • 一般人員與主管:每人3小時
  1. 資安證照:
  • 資安專業證照:2張以上
  • 資安職能評量證書:2張以上

【管理面】

  1. ISMS導入及取得驗證(2年內導入,3年內驗證)
  2. 設置資安專責人員
  3. 內部資安稽核:1/
  4. 業務持續運作演練:1/2

【技術面】

  1. 網站弱掃1/
  2. 滲透測試1/2
  3. 資安健診1/2
  4. 一年內完成資安監控機制建置
  5. GCB導入
  6. 資安防護(AVFW、電子郵件過濾機制、IPSWAF)

【認知與訓練】

  1. 資安教育訓練:
  • 資安及資訊人員:至少2名接受12小時以上
  • 一般人員與主管:每人3小時
  1. 資安證照:
  • 資安專業證照:2張以上
  • 資安職能評量證書:2張以上


C( 地區性)

D

公務機關

特定非公務機關

各機關

【管理面】

  1. ISMS導入及取得驗證(2年內導入)
  2. 設置資安專責人員
  3. 內部資安稽核:1/2
  4. 業務持續運作演練:1/2

【技術面】

  1. 網站弱掃1/2
  2. 滲透測試1/2
  3. 資安健診1/2
  4. 110年起兩年內導入VANS機制
  5. 資安防護(AVFW、電子郵件過濾機制 )

【認知與訓練】

  1. 資安教育訓練:
  • 資安及資訊人員:至少1名接受12小時以上
  • 一般人員與主管:每人3小時
  1. 資安證照:
  • 資安專業證照:1張以上
  • 資安職能評量證書:1張以上

【管理面】

  1. ISMS導入及取得驗證(2年內導入)
  2. 設置資安專責人員
  3. 內部資安稽核:1/2
  4. 業務持續運作演練:1/2

【技術面】

  1. 網站弱掃1/2
  2. 滲透測試1/2
  3. 資安健診1/2
  4. 資安防護(AVFW、電子郵件過濾機制 )

【認知與訓練】

  1. 資安教育訓練:
  • 資安及資訊人員:至少1名接受12小時以上
  • 一般人員與主管:每人3小時
  1. 資安證照:
  • 資安專業證照:1張以上
  • 資安職能評量證書:1張以上

【技術面】

  1. 資安防護(AVFW、電子郵件過濾機制 )

【認知與訓練】

一般人員與主管:每人3小時/



註:資通安全專業證照,指由主管機關認可之國內外發證機關(構)所核發之資通安全證照。

關於資通安全事件通報及應變辦法,公務機關及特定非公務機關於知悉資安事件一小時內需進行通報;配合主管機關規劃,定期辦理資安演練,演練內容如下,並於演練完成後一個月內提交成果報告。

公務機關

特定非公務機關

  1. 社交工程演練(每半年一次,4月及九月)
  2. 資安事件通報及應變(每年一次)
  3. 網路攻防演練
  4. 情境演練
  5. 其他必要之演練 

總統府、國安會、五院、省諮議會應辦理第一項演練

  1. 網路攻防演練
  2. 情境演練
  3. 其他必要之演練 



中華資安國際團隊服務通過 ISO 27001、ISO 27701、ISO 20000、ISO 17025 、IEC 62443 CBTL驗證,具備網路防護與實戰攻防之多年經驗,自主研發能力與專業技術領先業界,擁有完整資安產品線,服務評鑑連年特優,於資安共契提供資通安全威脅偵測管理服務 (即SOC監控服務) 高流量、中流量、低流量、弱點檢測、滲透測試、社交工程演練服務、資安健診等服務,是政府機關資安共同供應契約的最佳選擇,政府採購首選品牌。

服務實績

  • SOC監控服務(資通安全威脅偵測管理服務):中華資安國際獲104、105、106、107、108、109、110、111年底行政院資安評鑑A級。
  • 滲透測試服務:中華資安國際獲103、104、105、106、107、108、109、110、111年底行政院資安評鑑A級。
  • 資安健診服務:中華資安國際獲105、106、107、108、109、110、111年底行政院資安評鑑A級。
  • 弱點檢測服務:中華資安國際獲107、108、109、110、111年底行政院資安評鑑A級。
  • 社交工程演練服務:中華資安國際獲105、106、107、108、109、110、111年底行政院資安評鑑A級。

111年資安服務廠商評鑑結果請點此來源:國家資通安全研究院 (前行政院國家資通安全會報技術服務中心)