跳到主要內容區塊

ACW

:::

資安檢測診斷服務


經濟部工業局為協助產業資安防護能力提升,於108年「新興資安產業生態系推動計畫-推動資安產業服務團」,推動產業資訊安全檢測診斷服務,透過「資訊安全風險現況評估」,實施「伺服主機弱點掃描檢測」、「資訊設備組態基準檢測」及「網路封包側錄分析」檢測作業,以利受測企業掌握該組織之資安防護現況,並了解如何強化、改善及建立預防措施。

一、申請資格
申請受測企業須為依我國公司法設立,並由中央主管機關核准登記之本國公司,並屬資通訊製造、雲端物聯網、金融服務、智慧應用、中小企業等營運項目者。

二、申請費用
資訊安全檢測診斷服務由經濟部工業局部分補助,受測企業須交付自籌款如下:
(1) A類企業(101 IP以上~200 IP以內),每案費用新台幣16萬元(政府補助11萬元、受測企業自負款5萬元)。
(2) B類類企業(20 IP以上~100 IP以內),每案費用新台幣9萬元(政府補助7萬元、受測企業自負款2萬元)。
(3) 繳費方式,請匯款至以下帳戶,匯款後請將收據掃描 email 至 jessphina.chen@mail.cisanet.org.tw 或傳真至 (02)2553-1319 陳巾幗小姐。
匯款銀行:玉山銀行中山分行(銀行代號808) 。
銀行帳號:0417-968-097989。
匯款戶名:中華民國資訊軟體協會。
匯款手續費用: 由受測企業支付。

三、申請方式
請檢附下列資料,email/傳真並將正本寄送至103台北市大同區承德路二段239號6樓中華民國資訊軟體協會收。請於信封上註明「申請資訊安全檢測診斷服務」字樣。
(1) 資訊安全檢測診斷服務暨切結書 。
(2) 資訊安全檢測診斷服務自籌款繳費證明。

四、洽詢窗口:
中華民國資訊軟體協會 / 陳資深專員 / jessphina.chen@mail.cisanet.org.tw / (02)2553-3988 分機622
or 楊組長 / trevor.young@mail.cisanet.org.tw / (02)2553-3988 分機399

五、108年資安健檢團隊
1.漢昕科技股份有限公司。
2.聯準科技服務有限公司。
3.華電聯網股份有限公司。
4.關貿網路股份有限公司。
5.安華聯網科技股份有限公司。
6.德欣寰宇科技股份有限公司。
7.果核數位股份有限公司。
8.美思科法顧問股份有限公司。

六、檢測診斷服務團隊派案原則
本服務將受理60家符合資格之企業申請,包含20家A類企業40家B類企業,依申請先後順序額滿為止,受測企業可於本計畫遴選合格檢測團隊中,提出指定檢測團隊申請,未指定或團隊檢測數量已額滿,由計畫執行單位依序派案。檢測診斷服務團隊與受測企業須簽密切結書,以利專案進行。

七、108年資安檢測診斷四大服務
1.資訊安全風險現況評估作業
(1)請提供網路架構圖、資訊安全管理文件等,並安排相關人員接受訪談。
2.伺服主機弱點掃描檢測作業
(1)請確認與提供掃描伺服主機網段清單等資訊。
3.資訊設備組態基準檢測作業
(1)請提供欲檢測資訊設備之組態檔。
(2)由於執行「使用者端電腦檢視」及「伺服主機檢視」都需要以高權限角色(Admin/Power User)才能獲取精確檢測數據,如對AD權限有特別管制,請協助暫時開放。
(3)或設定一組測試帳號並賦予Admin或Power User權限,待作業完成再行復原。
4.網路封包側錄分析作業
(1)因應網路封包側錄需求,請協助針對內、外網段及DMZ區設定流量Mirror,以利封包分析作業。
(2)封包收集時間為7個工作天。