為提升國內產業資安防護能力,經濟部工業局推動產業資訊安全檢測診斷服務,並透過供應鏈串聯產業上下游,鼓勵供應鏈或集團連鎖企業完善整體資安防護,進而促進供應鏈生態系統資安防護能力。資安檢測診斷服務包含「
資訊安全風險現況評估」、「
伺服主機弱點掃描檢測」、「
資訊設備組態基準檢測」、「
網路封包側錄分析」、「
惡意程式檢視檢測」及「
防火牆檢測」等健診項目,協助受測企業掌握自身資安管理與防護現況,並了解如何強化、改善缺失及進一步建立預防措施。
一、申請資格
(一) 申請受測企業須為依我國公司法設立,並由中央主管機關核准登記之本國公司,如資通訊製造/服務、智慧機械、智慧製造或智慧應用等業者。
(二) 為強化供應鏈資安,歡迎邀請合作夥伴或供應商一同申請,將優先受理申請。
二、申請費用
資訊安全檢測診斷服務由經濟部工業局部分補助,受測企業須交付自籌款如下:
(一) A類受測企業(檢測範圍於101 IP~200 IP),每案新臺幣126,000元 (政府補助84,000元、受測企業自負42,000元)
(二) B類受測企業(檢測範圍於20 IP~100 IP),每案新臺幣74,550元 (政府補助64,050元、受測企業自負10,500元)
(三) C類受測企業(檢測範圍於101 IP~200 IP),每案新臺幣177,450元 (政府補助126,000元、受測企業自負51,450元)
(四) D類受測企業(檢測範圍於20 IP~100 IP),每案新臺幣115,500元 (政府補助94,500元、受測企業自負21,000元)
(五) 受測企業選定類別後,請將自負款匯款至以下帳戶,匯款後請將收據掃描Email至
[email protected]或傳真至(02) 2553-1319,請註明「
資訊安全檢測診斷服務-○○○企業自負款」字樣。
======
匯款銀行:玉山銀行中山分行(銀行代號808)
銀行帳號:0417-968-097989
匯款戶名:中華民國資訊軟體協會
======
(六) 繳費所產生之手續費或郵資,皆由受測企業自行負擔,並應於申請通過後立即支付,未繳交費用者,計畫執行單位有權拒絕受理。
三、申請方式
請檢附下列資料,Email並將正本寄送至103445臺北市大同區承德路二段239號6樓 中華民國資訊軟體協會;請於信封上註明「申請資訊安全檢測診斷服務」字樣。
(一) 資訊安全檢測診斷服務申請暨切結書(格式如附件一或附件二)。
(二) 資訊安全檢測診斷服務自負費用繳費證明。
四、資安檢測診斷服務洽詢窗口
五、110年資安健檢團隊
1、關貿網路股份有限公司
2、漢昕科技股份有限公司
3、安華聯網科技股份有限公司
4、數聯資安股份有限公司
5、三甲科技股份有限公司
6、策略數位服務有限公司
7、創穩資云股份有限公司
8、中芯數據股份有限公司
六、檢測診斷服務團隊派案原則
本服務將受理40家符合資格之企業申請,包含A類3家、B類15家、C類10家及D類12家,依申請先後順序額滿為止,受測企業可於本計畫遴選合格檢測團隊中,提出指定檢測團隊申請,未指定或團隊檢測數量已額滿,由計畫執行單位依序派案。檢測診斷服務團隊與受測企業須簽保密切結書,以利專案進行。
七、110年資安檢測診斷六大服務與配合事項
1.資訊安全風險現況評估作業
(1)請提供網路架構圖、資訊安全管理文件等,並安排相關人員接受訪談。
2.伺服主機弱點掃描檢測作業
(1)請確認與提供掃描伺服主機網段清單等資訊。
3.資訊設備組態基準檢測作業
(1)請提供欲檢測資訊設備之組態檔。由於執行「使用者端電腦檢視」及「伺服主機檢視」都需要以高權限角色(Admin/Power User)才能獲取精確檢測數據,如對AD權限有特別管制,請協助暫時開放;或設定一組測試帳號並賦予Admin或Power User權限,待作業完成再行復原。
4.網路封包側錄分析作業
(1)因應網路封包側錄需求,請協助針對內、外網段及DMZ區設定流量Mirror,以利封包分析作業;封包收集時間為7個工作天。
5. 惡意活動檢視
(1)對有線網路、伺服器及個人電腦進行是否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組。
6. 防火牆檢視
(1)檢視防火牆連線設定規則是否有安全性弱點問題。