服務簡介

隨網路科技的快速進步,網路應用不再是單純的儲存與傳輸,政府單位存有大量之重要數位資產,容易成為駭客眼中攻擊目標。為強化我國政府資訊安全防護,第一部資訊安全法規「資通安全管理法」於108年1月1日因應而生,內容對施用範圍、規範面、政策及整合面、管理面、技術面規範。

中華資安國際依照法遵要求並結合過往與駭客對抗之豐富經驗,規劃並提供各項資安專業服務,除求符合法規、精進資安防護能量、改善資安人力不足等問題,同時降低資安駭侵風險,可協助政府機關提升資安整體實力。

根據資安法規定,資通安全責任等級分級辦法整理如下表:

A( 全國性影響)

B( 區域性影響)

公務機關

特定非公務機關

公務機關

特定非公務機關

【管理面】

  1. ISMS導入及取得驗證(2年內導入,3年內驗證)
  2. 設置資安專責人員
  3. 內部資安稽核:2/
  4. 業務持續運作演練:1/
  5. 資安治理成熟度評估:1/

【技術面】

  1. 網站弱掃2/
  2. 滲透測試1/
  3. 資安健診1/
  4. 一年內完成資安監控機制建置
  5. 110年起兩年內導入端點偵測與回應機制
  6. 110年起一年內導入VANS機制
  7. GCB導入
  8. 資安防護(AVFW、電子郵件過濾機制、IPSWAFAPT)

【認知與訓練】

  1. 資安教育訓練:
  • 資安及資訊人員:至少4名接受12小時以上
  • 一般人員與主管:每人3小時
  1. 資安證照:
  • 資安專業證照:4張以上
  • 資安職能評量證書:4張以上

【管理面】

  1. ISMS導入及取得驗證
  2. 設置資安專責人員
  3. 內部資安稽核:2/
  4. 業務持續運作演練:1/

【技術面】

  1. 網站弱掃2/
  2. 滲透測試1/
  3. 資安健診1/
  4. 一年內完成資安監控機制建置
  5. GCB導入
  6. 資安防護(AVFWIPSWAFAPT)

【認知與訓練】

  1. 資安教育訓練:
  • 資安及資訊人員:至少4名接受12小時以上
  • 一般人員與主管:每人3小時
  1. 資安證照:
  • 資安專業證照:4張以上
  • 資安職能評量證書:4張以上

【管理面】

  1. ISMS導入及取得驗證(2年內導入,3年內驗證)
  2. 設置資安專責人員
  3. 內部資安稽核:1/
  4. 業務持續運作演練:1/2
  5. 資安治理成熟度評估:1/

【技術面】

  1. 網站弱掃1/
  2. 滲透測試1/2
  3. 資安健診1/2
  4. 一年內完成資安監控機制建置
  5. 110年起兩年內導入端點偵測與回應機制
  6. 110年起一年內導入VANS機制
  7. GCB導入
  8. 資安防護(AVFW、電子郵件過濾機制、IPSWAFAPT)

【認知與訓練】

  1. 資安教育訓練:
  • 資安及資訊人員:至少2名接受12小時以上
  • 一般人員與主管:每人3小時
  1. 資安證照:
  • 資安專業證照:2張以上
  • 資安職能評量證書:2張以上

【管理面】

  1. ISMS導入及取得驗證(2年內導入,3年內驗證)
  2. 設置資安專責人員
  3. 內部資安稽核:1/
  4. 業務持續運作演練:1/2

【技術面】

  1. 網站弱掃1/
  2. 滲透測試1/2
  3. 資安健診1/2
  4. 一年內完成資安監控機制建置
  5. GCB導入
  6. 資安防護(AVFW、電子郵件過濾機制、IPSWAF)

【認知與訓練】

  1. 資安教育訓練:
  • 資安及資訊人員:至少2名接受12小時以上
  • 一般人員與主管:每人3小時
  1. 資安證照:
  • 資安專業證照:2張以上
  • 資安職能評量證書:2張以上

C( 地區性)

D

公務機關

特定非公務機關

各機關

【管理面】

  1. ISMS導入及取得驗證(2年內導入)
  2. 設置資安專責人員
  3. 內部資安稽核:1/2
  4. 業務持續運作演練:1/2

【技術面】

  1. 網站弱掃1/2
  2. 滲透測試1/2
  3. 資安健診1/2
  4. 110年起兩年內導入VANS機制
  5. 資安防護(AVFW、電子郵件過濾機制 )

【認知與訓練】

  1. 資安教育訓練:
  • 資安及資訊人員:至少1名接受12小時以上
  • 一般人員與主管:每人3小時
  1. 資安證照:
  • 資安專業證照:1張以上
  • 資安職能評量證書:1張以上

【管理面】

  1. ISMS導入及取得驗證(2年內導入)
  2. 設置資安專責人員
  3. 內部資安稽核:1/2
  4. 業務持續運作演練:1/2

【技術面】

  1. 網站弱掃1/2
  2. 滲透測試1/2
  3. 資安健診1/2
  4. 資安防護(AVFW、電子郵件過濾機制 )

【認知與訓練】

  1. 資安教育訓練:
  • 資安及資訊人員:至少1名接受12小時以上
  • 一般人員與主管:每人3小時
  1. 資安證照:
  • 資安專業證照:1張以上
  • 資安職能評量證書:1張以上

【技術面】

  1. 資安防護(AVFW、電子郵件過濾機制 )

【認知與訓練】

一般人員與主管:每人3小時/


註:資通安全專業證照,指由主管機關認可之國內外發證機關(構)所核發之資通安全證照。


法規與解決方案

依資安法應辦事項,中華資安國際對應解決方案如下:

項次

應辦事項

對應解決方案

1

資訊安全管理系統之導入及通過公正第三方之驗證

ISMS/PIMS 顧問輔導

2

業務持續運作演練

DDoS 攻防演練 / HiNet DDoS 防護服務

3

弱點掃描

弱點掃描服務

4

滲透測試

滲透測試服務

5

資通安全健診

資安健診服務

6

資通安全威脅偵測管理機制

資通安全威脅偵測管理(SOC)服務

/情資交換與分析 ISAC 解決方案 

/雲端網頁存活竄改監控服務

7

資通安全弱點通報機制

VANS 解決方案

8

端點偵測及應變機制

CrowdStrike / FireEye / VMware Carbon Black  MDR 威脅偵測應變服務

9

防毒軟體

HiNet 防毒防駭

10

網路防火牆

Fortinet / Palo Alto Networks / SOPHOS NGFW

11

入侵偵測及防禦機制

HiNet 入侵防護服務 / 先進網路防禦系統服務(ANDs)

12

應用程式防火牆

HiNet WAF 服務

13

進階持續性威脅攻擊防禦措施

Lastline APT 防護

14

資通安全教育訓練

OSCP 培訓課程 / 資訊安全教育訓練

15

資通安全事件通報及應變辦法

社交工程演練服務

16

電子郵件警覺性測試系統

17

資通安全管理法施行細則

資安事件處理與鑑識服務

18

資通系統防護基準

源碼檢測服務

19

進階優化項目(*)

紅隊演練服務 / App 檢測服務

專業團隊

中華資安國際屢獲國內外各大獎項肯定,由具豐富經驗且專業的核心團隊,結合資安檢測、威脅防護、風控顧問、鑑識/健診等團隊合作,即時提供政府機關完整而有效的資安防護服務。

殊榮與品質保證

為協助政府機關導入優質民間資安服務廠商服務,強化資安防護能力,了解資安服務廠商服務能量及專業技術,行政院國家資通安全會報技術服務中心於網站公布,評鑑結果將提供機關選擇委外廠商之參考。

中華資安國際為唯一連續四年獲得「全資安服務品項榮獲最高級A級」之資安服務公司。

111年資安服務廠商評鑑結果請點此來源:國家資通安全研究院 (前行政院國家資通安全會報技術服務中心)



聯絡我們