數位發展部數位產業署為促進產業資安防護能力提升,推動產業資安檢測診斷服務,透過「企業資安評級」、「主機系統弱點掃描」、「目錄伺服器或設備組態檢視」、「網路封包側錄分析」、「惡意程式或檔案檢視」及「防火牆連線設定檢視」等檢測項目,協助受測企業掌握組織內部資安防護現況,並了解如何強化、改善缺失及進一步建立預防措施。
一、 申請資格:申請受測企業須為依我國公司法設立,經主管機關核准登記之本國公司,以數位產業(如數位內容、數位商務及數位娛樂等)或資訊服務業為重點推動產業。
二、 檢測項目及費用
(一) 資安檢測診斷服務由數位發展部數位產業署部分補助,受測企業自行負擔金額為新台幣3萬元
(二) 112年度檢測範圍IP數(21~100),檢測作業項目共6項,本檢測服務市場價值超過30萬元。
(三) 受測企業應於申請通過後,立即將自負款匯入以下帳戶,手續費或匯費由受測企業自行負擔,未繳交費用者,計畫執行單位有權拒絕受理;匯款後請將繳費證明掃描或截圖email至
security@cisanet.org.tw
- 匯款銀行:玉山銀行中山分行(銀行代號
808)
- 銀行帳號:
0417-968-097989
- 匯款戶名:中華民國資訊軟體協會
三、 申請方式
(一) 填寫「資安檢測診斷服務申請暨切結書」(如附件一),並完成公司大小章用印後,將正本郵寄至10491臺北市中山區中山北路3段22-1號新設工大樓5樓C區、中華民國資訊軟體協會(大同辦公室)資安服務處,註明「申請資安檢測診斷服 務」。
(二) 受測企業聯絡窗口請一併填寫個資告知暨同意書,個人簽名後掃描回傳即可。
四、 檢測項目:
(一) 企業資安評級:本項作業係由檢測團隊訪談受測企業並協助填寫資安整合服務平台(SECPAAS)資安評級問卷,並依據受測企業填寫之「資料庫安全性檢視表」(以核心業務資料庫為主),提供改善建議及相關做法。
(二) 主機系統弱點掃描:針對作業系統的弱點、網路服務的弱點、作業系統或網路服務的設定、帳號密碼設定及管理方式等進行弱點掃描,找出受測企業網路潛在的安全威脅,並提供改善建議及複掃,以確認弱點是否排除,降低遭受入侵的風險。
(三) 目錄伺服器或設備組態檢視:檢視伺服器或資訊設備設備(如個人電腦)的一致性安全設定(如密碼長度、更新期限等),以降低成為駭客入侵管道之風險。
(四) 網路封包側錄分析:觀察內部電腦或設備是否有對外之異常連線或DNS查詢,並比對是否連線已知惡意IP、中繼站或有符合惡意網路行為的特徵,找出建立惡意連線的受駭主機,並提供強化改善建議。
(五) 惡意程式或檔案檢視:針對個人電腦及伺服器主機進行惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組;以及使用者電腦與伺服器主機進行作業系統更新檢視。
(六) 防火牆連線設定檢視:檢視防火牆的連線設定規則(如外網對內網、內網對外網、內網對內網)是否有安全性弱點,確認來源與目的IP與通訊埠連通的適當性。
更多資訊,請至軟協官網下載:
https://www.cisanet.org.tw/News/Detail/5678
※ 本檢測服務公告若有出入,以中華民國資訊軟體協會網站公告資訊為準。