共契專區
Inter-entity
Supply Contracts
利用公開資訊、社交網路等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫,對於雙方所約定之攻擊目標與組織,包含地端、雲端及混合雲環境等,採取無所不用其極的方法進行入侵演練,模擬駭客對企業網路發動攻擊,製造駭客攻擊的情境來考驗企業的防禦能力,同時累積第一線事件回應的經驗,提升企業藍隊之防護能力。
項次 | 品項 | 單位 | 最低採購量 |
---|---|---|---|
1 | 紅隊演練內外網入侵 | 式 | 1 |
廠商針對機關之伺服器/主機作業系統、應用軟體、網路服務、連接網際網路(配有IP)之物聯網設備,如:門禁設備、網路印表機、網路攝影機(IPCAM)、無線AP/無線路由器或環控系統(監控溫度或濕度之機房環控系統的伺服器主機)等安全弱點與漏洞,進行滲透或穿透跳躍主機之入侵測試,設法取得未經授權之存取權限,並測試內部資訊是否有遭受不當揭露、竄改或竊取之可能性。 滲透測試執行方式分為內網滲透測試及外網滲透測試。
項次 | 品項 | 單位 | 最低採購量 |
---|---|---|---|
1 | 內網滲透測試-到場服務 | URL或IP | 1 |
2 | 外網滲透測試-遠端服務 | URL或IP | 1 |
3 | 物聯網設備內網滲透測試_到場服務 | URL或IP | 10 |
4 | 物聯網設備外網滲透測試_遠端服務 | URL或IP | 10 |
社交工程演練包含電子郵件測試及簡訊測試服務,係透過電子郵件/簡訊的方式提供受測機關了解社交工程的存在,並提高警覺性;同時受測機關可以根據測試結果瞭了解可能發生安全缺口,藉以實施其內部教育訓練來補強,並作為資通安全的管理依據。
項次 | 品項 | 單位 |
---|---|---|
1 | 電子郵件測試服務 | 100個帳號(1~100) |
200個帳號(101~200) | ||
500個帳號(201~500) | ||
1000個帳號(501~1000) |
項次 | 品項 | 單位 |
---|---|---|
2 | 簡訊測試服務 | 50個門號(1~50) |
100個門號(51~100) | ||
200個門號(101~200) | ||
500個門號(201~500) | ||
1000個門號(501~1000) |
針對主機系統、Web網頁安全弱點、網頁個資掃描,可評估掃描標的物是否存在安全弱點或個資特徵,提供給機關相關掃描結果,並協助弱點修補方法之參考建議,待修正弱點後提供複掃,以確認弱點已經排除。
項次 | 品項 | 單位 | 最低採購量 |
---|---|---|---|
1 | 主機系統弱點掃描-到場服務 | IP | 15 |
2 | 主機系統弱點掃描-遠端服務 | IP | 10 |
3 | WEB網頁弱點掃描(WebVA)-到場服務 | URL | 1 |
4 | WEB網頁弱點掃描(WebVA)-遠端服務 | URL | 1 |
5 | 網頁個資掃描-遠端服務 | URL | 1 |
資安健診服務係透過整合各項資通安全項目檢視服務,包含資安健診、政府組態基準(GCB)檢視、資料庫安全檢視等,提供機關資安改善建議,藉以落實技術面與管理面相關控制措施,以提升網路與資通系統安全防護能力。
項目 | 品項 | 單位 | 最低採購量 |
---|---|---|---|
1.1 | 網路架構檢視 | 網路架構 | 1 |
2.1 | 網路惡意活動檢視(有線)-封包監聽與分析 | 側錄設備 | 2 |
2.2 | 網路惡意活動檢視(有線)-網路設備紀錄檔分析 | 資安設備 | 2 |
3 | 使用者端電腦惡意活動檢視 | 使用者電腦 | 20 |
4 | 伺服器主機惡意活動檢視 | 伺服器 | 5 |
5 | 目錄伺服器設定檢視 | 伺服器 | 1 |
6 | 防火牆連線設定檢視 | 防火牆設備 | 1 |
7.1 | 作業系統-使用者電腦組態設定檢視 | 使用者電腦 | 10 |
7.2 | 作業系統-伺服器組態設定檢視 | 伺服器 | 1 |
7.3 | 瀏覽器組態設定檢視 | 瀏覽器 | 10 |
7.4 | 網通設備組態設定檢視 | 網通設備 | 1 |
7.5 | 應用程式組態設定檢視 | 伺服器 | 1 |
8 | 資料庫安全檢視 | 資料庫 | 1 |