共契專區
Inter-entity Supply Contracts
112年電腦軟體共同供應契約採購-資通安全服務暨資訊服務(案號1120205-015)
滲透測試服務
廠商針對機關之伺服器/主機作業系統、應用軟體、網路服務、連接網際網路(配有IP)之物聯網設備,如:門禁設備、網路印表機、網路攝影機(IPCAM)、無線AP/無線路由器或環控系統(監控溫度或濕度之機房環控系統的伺服器主機)等安全弱點與漏洞,進行滲透或穿透跳躍主機之入侵測試,設法取得未經授權之存取權限,並測試內部資訊是否有遭受不當揭露、竄改或竊取之可能性。 滲透測試執行方式分為內網滲透測試及外網滲透測試。
| 項次 | 品項 | 單位 | 最低採購量 |
|---|---|---|---|
| 1 | 內網滲透測試服務-到場服務 | URL或IP | 1 |
| 2 | 外網滲透測試-遠端服務 | URL或IP | 1 |
| 3 | 物聯網設備內網滲透測試_到場服務 | URL或IP | 10 |
| 4 | 物聯網外網滲透測試_遠端服務 | URL或IP | 10 |
社交工程演練服務
社交工程演練包含電子郵件測試及簡訊測試服務,係透過電子郵件/簡訊的方式提供受測機關了解社交工程的存在,並提高警覺性;同時受測機關可以根據測試結果瞭了解可能發生安全缺口,藉以實施其內部教育訓練來補強,並作為資通安全的管理依據。
| 項次 | 品項 | 單位 |
|---|---|---|
| 1 | 電子郵件測試服務 | 100個帳號(1~100) |
| 200個帳號(101~200) | ||
| 500個帳號(201~500) | ||
| 1000個帳號(501~1000) |
| 項次 | 品項 | 單位 |
|---|---|---|
| 2 | 簡訊測試服務 | 50個門號(1~50) |
| 100個門號(51~100) | ||
| 200個門號(101~200) | ||
| 500個門號(201~500) | ||
| 1000個門號(501~1000) |
弱點檢測服務
針對主機系統、Web網頁安全弱點、網頁個資檢測,可評估檢測標的物是否存在安全弱點或個資特徵,提供給機關相關檢測結果,並協助弱點修補方法之參考建議,待修正弱點後提供複掃,以確認弱點已經排除。
| 項次 | 品項 | 單位 | 最低採購量 |
|---|---|---|---|
| 1 | 主機系統弱點檢測-到場服務 | IP | 15 |
| 2 | 主機系統弱點檢測-遠端服務 | IP | 10 |
| 3 | WEB網頁弱點檢測(WebVA)-到場服務 | URL | 1 |
| 4 | WEB網頁弱點檢測(WebVA)-遠端服務 | URL | 1 |
| 5 | 網頁個資檢測-遠端服務 | URL | 1 |
資安健診服務
資安健診服務係透過整合各項資通安全項目檢視服務,包含資安健診、政府組態基準(GCB)檢視、資料庫安全檢視等,提供機關資安改善建議,藉以落實技術面與管理面相關控制措施,以提升網路與資通系統安全防護能力。
| 項目 | 品項 | 單位 | 最低採購量 |
|---|---|---|---|
| 1.1 | 網路架構檢視 | 網路架構 | 1 |
| 2.1 | 網路惡意活動檢視(有線)-封包監聽與分析 | 側錄設備 | 2 |
| 2.2 | 網路惡意活動檢視(有線)-資安設備紀錄檔分析 | 資安設備 | 2 |
| 3 | 使用者端電腦惡意活動檢視 | 使用者電腦 | 20 |
| 4 | 伺服器主機惡意活動檢視 | 伺服器 | 5 |
| 5 | 目錄伺服器設定檢視 | 伺服器 | 1 |
| 6 | 防火牆連線設定檢視 | 防火牆設備 | 1 |
| 7.1 | 作業系統-使用者電腦組態設定檢視 | 使用者電腦 | 10 |
| 7.2 | 作業系統-伺服器主機組態設定檢視 | 伺服器 | 1 |
| 7.3 | 瀏覽器組態設定檢視 | 瀏覽器 | 10 |
| 7.4 | 網通設備組態設定檢視 | 網通設備 | 1 |
| 7.5 | 應用程式組態設定檢視 | 伺服器 | 1 |
| 8 | 資料庫安全檢視 | 資料庫 | 1 |
