服務簡介
隨網路科技的快速進步,網路應用不再是單純的儲存與傳輸,政府單位存有大量之重要數位資產,容易成為駭客眼中攻擊目標。為強化我國政府資訊安全防護,第一部資訊安全法規「資通安全管理法」於108年1月1日因應而生,內容對施用範圍、規範面、政策及整合面、管理面、技術面規範。
中華資安國際依照法遵要求並結合過往與駭客對抗之豐富經驗,規劃並提供各項資安專業服務,除求符合法規、精進資安防護能量、改善資安人力不足等問題,同時降低資安駭侵風險,可協助政府機關提升資安整體實力。
根據資安法規定,資通安全責任等級分級辦法整理如下表:
A級( 全國性影響) | B級( 區域性影響) | ||
公務機關 | 特定非公務機關 | 公務機關 | 特定非公務機關 |
【管理面】
【技術面】
【認知與訓練】
| 【管理面】
【技術面】 【認知與訓練】
| 【管理面】
【技術面】
【認知與訓練】
| 【管理面】
【技術面】 【認知與訓練】
|
C級( 地區性) | D級 | |
公務機關 | 特定非公務機關 | 各機關 |
【管理面】
【技術面】 【認知與訓練】
| 【管理面】
【技術面】 【認知與訓練】
| 【技術面】
【認知與訓練】 一般人員與主管:每人3小時/年 |
註:資通安全專業證照,指由主管機關認可之國內外發證機關(構)所核發之資通安全證照。
法規與解決方案
依資安法應辦事項,中華資安國際對應解決方案如下:
項次 | 應辦事項 | 對應解決方案 |
1 | 資訊安全管理系統之導入及通過公正第三方之驗證 | ISMS/PIMS 顧問輔導 |
2 | 業務持續運作演練 | DDoS 攻防演練 / HiNet DDoS 防護服務 |
3 | 弱點掃描 | 弱點掃描服務 |
4 | 滲透測試 | 滲透測試服務 |
5 | 資通安全健診 | 資安健診服務 |
6 | 資通安全威脅偵測管理機制 | 資通安全威脅偵測管理(SOC)服務 /情資交換與分析 ISAC 解決方案 /雲端網頁存活竄改監控服務 |
7 | 資通安全弱點通報機制 | VANS 解決方案 |
8 | 端點偵測及應變機制 | CrowdStrike / FireEye / VMware Carbon Black MDR 威脅偵測應變服務 |
9 | 防毒軟體 | HiNet 防毒防駭 |
10 | 網路防火牆 | Fortinet / Palo Alto Networks / SOPHOS NGFW |
11 | 入侵偵測及防禦機制 | HiNet 入侵防護服務 / 先進網路防禦系統服務(ANDs) |
12 | 應用程式防火牆 | HiNet WAF 服務 |
13 | 進階持續性威脅攻擊防禦措施 | Lastline APT 防護 |
14 | 資通安全教育訓練 | OSCP 培訓課程 / 資訊安全教育訓練 |
15 | 資通安全事件通報及應變辦法 | 社交工程演練服務 |
16 | 電子郵件警覺性測試系統 | |
17 | 資通安全管理法施行細則 | 資安事件處理與鑑識服務 |
18 | 資通系統防護基準 | 源碼檢測服務 |
19 | 進階優化項目(*) | 紅隊演練服務 / App 檢測服務 |
專業團隊
中華資安國際屢獲國內外各大獎項肯定,由具豐富經驗且專業的核心團隊,結合資安檢測、威脅防護、風控顧問、鑑識/健診等團隊合作,即時提供政府機關完整而有效的資安防護服務。