買啦，哪次不買好買滿，都到這最後一步了，能通過稽核就是最終目標!

適用人員: 技術人員
適用法規: 資通安全責任等級分級辦法 - 附表十資通系統防護基準.PDF
範圍: 網路架構/網路連線、使用者電腦/伺服器電臘
頻率: A 級每年辦理一次、其餘每二年辦理一次

技術面分類提要

• 網路架構的檢視
• 端點的安全防護
• 應用開發的防護基準
• 盤點清查與檢測掃描
  • 盤點文件、清查舊系統、帳號
  • 安全性檢測
  • 資通安全健診

健診的目包括:

• 網路架構檢視: 是否有將網路分區、公私有的IP配置是否合理、彼此間的連線是否有存取限制等
• 網路惡意活動檢視: 會側錄網路各個分區間的封包是否異常，以及分析網路設備的 log 是否有異常
• 使用者端電腦惡意活動檢視: 檢測電腦中的異常，包含程式、網路連線、帳號等，還會看作業系統、應用程式是否有安裝更新
• 伺服器主機惡意活動檢視: 與使用者端一樣，但注意有這一項「是否使用不合宜之作業系統(如使用Windows10 等)」
• 目錄伺服器設定及防火牆連線設定檢視: 主要檢測是否有套用 GCB

政府已經貼心的打包好供您選購了，請參閱110年第五次-資通安全服務暨資訊服務
。不要看到只有 $4531 以為揪甘心，這裡的價格僅僅是以上單一項目的價格...的人天費用! 另外還有規定最低採買數量，因此全部加總下來需要 7 萬之多，還不包含 GCB 及資料庫檢測...

除了是應辦事項外，健診也是稽核
列入的先行作業，以上提到的執行項目(包含GCB、資料庫)都會在稽核時再技術檢測一次。因此建議選擇優質的廠商(尋找中)，以能夠順利通過複測(稽核)為目標。

文件庫

[鐵人賽專用] 資安法相關-資安健診費用

參考資源

110 年共同供應契約資通安全服務品項採購規範
110年資通安全稽核計畫

延伸閱讀

109 年共契資安服務廠商評鑑結果
資安健診服務RFP範本v4.0