跳到主要內容區塊

跨域資安強化產業推動計畫網站 ACW

:::

資安檢測診斷服務

資安檢測診斷服務DM

經濟部工業局為促進產業資安防護能力提升,推動產業資安檢測診斷服務,透過「企業資安評級」、「主機系統弱點掃描」、「資訊設備組態檢測」、「網路封包側錄分析」、「惡意程式或檔案檢視」及「防火牆連線設定檢視」等檢測項目,協助受測企業掌握組織內部資安防護現況,並了解如何強化、改善缺失及進一步建立預防措施。

一、申請資格
申請受測企業須為依我國公司法設立,經主管機關核准登記之本國公司,且須為提供資訊服務業(註)營業項目者。

(註)依據經濟部商業司「公司行號及有限合夥營業項目代碼表」,商工登記公示資料查詢服務之所營事業資料,以代碼I3開頭之營業項目皆為資訊服務業。

二、申請費用
資安檢測診斷服務由經濟部工業局部分補助,受測企業自行負擔金額如下:
(一) 第1類受測企業(檢測範圍IP數為101~200),總價新臺幣19萬元
(政府補助14萬元、受測企業自負5萬元)
(二) 第2類受測企業(檢測範圍IP數為21~100),總價新臺幣13萬5仟元
(政府補助11萬元、受測企業自負2萬5仟元)

受測企業選定類別後,請將自負款匯入以下帳戶,手續費或匯費由受測企業自行負擔;匯款後請將收據掃描email至security@cisanet.org.tw
======
匯款銀行:玉山銀行中山分行(銀行代號808)
銀行帳號:0417-968-097989
匯款戶名:中華民國資訊軟體協會
======
受測企業應於申請通過後立即支付,未繳交費用者,計畫執行單位有權拒絕受理。

三、申請方式
填寫「資安檢測診斷服務申請暨切結書」(請參見附件一),並完成公司大小章用印後,將正本郵寄至103臺北市大同區承德路二段239號6樓 中華民國資訊軟體協會,註明「申請資安檢測診斷服務」。

四、資安檢測診斷服務洽詢窗口
中華民國資訊軟體協會 甘世裕(Kevin)資深專員,電話:02-2553-3988轉分機371或375
E-mail:security@cisanet.org.tw。

五、111年資安檢測團隊
1、關貿網路股份有限公司
2、安華聯網科技股份有限公司
3、三甲科技股份有限公司
4、精誠科技整合股份有限公司
5、登豐數位科技股份有限公司
6、眾至資訊股份有限公司

六、檢測診斷服務團隊派案原則
本服務將受理30家符合資格之企業申請,包含第1類10家第2類20家,依申請先後順序額滿為止;受測企業可於本計畫遴選合格檢測團隊中,提出指定檢測團隊申請,未指定或團隊檢測數量已額滿,由計畫執行單位(軟協)依序派案。

七、檢測項目說明
1.企業資安評級:本項作業係由檢測團隊訪談受測企業並協助填寫資安整合服務平台(SECPAAS)資安評級問卷,並分析資安評級初測及複測結果之差異,提供改善建議及相關做法。
2.主機系統弱點掃描:針對作業系統的弱點、網路服務的弱點、作業系統或網路服務的設定、帳號密碼設定及管理方式等進行弱點掃描,找出受測企業網路潛在的安全威脅,並提供改善建議及複掃,以確認弱點是否排除,降低遭受入侵的風險。
3.資訊設備組態檢測:規範資通訊終端設備(如個人電腦)的一致性安全設定(如密碼長度、更新期限等),以降低成為駭客入侵管道之風險。
4.網路封包側錄分析:觀察內部電腦或設備是否有對外之異常連線或DNS查詢,並比對是否連線已知惡意IP、中繼站或有符合惡意網路行為的特徵,找出建立惡意連線的受駭主機,並提供強化改善建議。
5.惡意程式或檔案檢視:針對個人電腦及伺服器主機進行惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組;以及使用者電腦與伺服器主機進行作業系統更新檢視。
6.防火牆連線設定檢視:檢視防火牆的連線設定規則(如外網對內網、內網對外網、內網對內網)是否有安全性弱點,確認來源與目的IP與通訊埠連通的適當性。


相關連結:https://www.cisanet.org.tw/News/Detail/5552
※本須知公告若有出入,以中華民國資訊軟體協會網站公告資訊為準。
回到頁面頂端