服務簡介
隨網路科技的快速進步,網路應用不再是單純的儲存與傳輸,政府單位存有大量之重要數位資產,容易成為駭客眼中攻擊目標。為強化我國政府資訊安全防護,第一部資訊安全法規「資通安全管理法」於108年1月1日因應而生,內容對施用範圍、規範面、政策及整合面、管理面、技術面規範。而資安法自施行以來歷經六年餘,總統於2025年9月24日公布立法院於2025年8月29日三讀通過之資通安全管理法修正條文,並定自114年12月1日施行,本次修正為資安法自108年施行以來首次修正,以因應日益嚴峻的資通安全威脅,提升整體產業的資安能力。此次修法不僅回應國內外資安環境快速變遷的挑戰,更全面強化政府與社會整體資安韌性,為我國數位國土安全建立更堅實的防護屏障。
中華資安國際依照法遵要求並結合過往與駭客對抗之豐富經驗,規劃並提供各項資安專業服務,除求符合法規、精進資安防護能量、改善資安人力不足等問題,同時降低資安駭侵風險,可協助政府機關提升資安整體實力。
根據資安法規定,資通安全責任等級分級辦法整理如下表:
A級( 全國性影響) | B級( 區域性影響) | ||
公務機關 | 特定非公務機關 | 公務機關 | 特定非公務機關 |
【管理面】
【技術面】
【認知與訓練】
| 【管理面】
【技術面】
【認知與訓練】
| 【管理面】
【技術面】
【認知與訓練】
| 【管理面】
【技術面】
【認知與訓練】
|
C級( 地區性) | D級 | |
公務機關 | 特定非公務機關 | 各機關 |
【管理面】
【技術面】 【認知與訓練】
2.資通安全專業證照或職能訓練證書:
| 【管理面】
【技術面】 【認知與訓練】
2.資通安全專業證照或職能訓練證書:
| 【技術面】
【認知與訓練】 資安教育訓練:
|
備註:
1.資通安全專職人員,指應全職執行資通安全業務者,亦即資通安全為其主要核心業務,且應優先辦理。資通安全專職人員以外之資訊人員,指其他實際從事資通安全業務或資訊業務之人員。
2.資通安全專業證照,指經主管機關公告之資通安全專業證照。
3.資通安全職能訓練證書,指通過主管機關資通安全職能評量所核發之證書。
法規與解決方案
依資安法應辦事項,中華資安國際對應解決方案如下:
項次 | 應辦事項 | 對應解決方案 |
1 | 資訊安全管理系統之導入及通過公正第三方之驗證 | ISMS/PIMS 顧問輔導 |
2 | 營運持續計畫演練 | DDoS 攻防演練 / HiNet DDoS 防護服務 |
3 | 弱點掃描 | 弱點掃描服務 |
4 | 滲透測試 | 滲透測試服務 |
5 | 資通安全健診 | 資安健診服務 |
6 | 資通安全監控管理機制 | 資通安全威脅偵測管理(SOC)服務 /情資交換與分析 ISAC 解決方案 /雲端網頁存活竄改監控服務 |
7 | 資通安全弱點管理機制 | VANS 解決方案 |
8 | 端點偵測及應變機制 | CrowdStrike / SentinelOne / Microsoft Defender MDR 威脅偵測應變服務 |
9 | 防毒軟體 | HiNet 防毒防駭 |
10 | 網路防火牆 | Fortinet / Palo Alto Networks / SOPHOS NGFW |
11 | 入侵偵測及防禦機制 | HiNet 入侵防護服務 / 先進網路防禦系統服務(ANDs) |
12 | 應用程式防火牆 | HiNet WAF 服務 |
13 | 進階持續性威脅攻擊防禦措施 | TrendMicro DDI |
14 | 資通安全教育訓練 | 資訊安全教育訓練 |
15 | 資通安全事件通報及應變辦法 | 社交工程演練服務 |
16 | 電子郵件警覺性測試系統 | |
17 | 資通安全管理法施行細則 | 資安事件處理與鑑識服務 |
18 | 資通系統防護基準 | 源碼檢測服務 |
19 | 進階優化項目(*) | 紅隊演練服務 / App 檢測服務 |
專業團隊
中華資安國際屢獲國內外各大獎項肯定,由具豐富經驗且專業的核心團隊,結合資安檢測、威脅防護、風控顧問、鑑識/健診等團隊合作,即時提供政府機關完整而有效的資安防護服務。
殊榮與品質保證
為協助政府機關導入優質民間資安服務廠商服務,強化資安防護能力,了解資安服務廠商服務能量及專業技術,行政院國家資通安全會報技術服務中心於網站公布,評鑑結果將提供機關選擇委外廠商之參考。
中華資安國際為唯一連續六年獲得「全資安服務品項榮獲最高級A級」之資安服務公司。
最新資安服務廠商評鑑結果請點此。(國家資通安全研究院,前行政院國家資通安全會報技術服務中心)
1140205 共同供應契約 - 資通安全服務暨資訊服務