資安健診服務
服務簡介
資安健診服務是透過整合各項資訊安全項目的檢視服務作業,提供客戶資安改善建議,藉以實施技術面控制措施,以提升網路、資訊系統及個人電腦等的安全防護能力。
服務特色
- 各領域專業技術團隊,與客戶事前完善溝通確認配合事項。
- 訂定服務之標準作業流程SOP,確保服務品質。
- 自行研發資安健診檢測系統與分析平台,提高執行效率。
- 自行研發離線網路封包分析作業機制與工具,因應疫情無法以實際到場或有多點需求之客戶。
服務效益
- 提供完整的執行結果發現及安全修補建議。
- 提供所發現之惡意程式(如果有發現)。
- 提升客戶端網路及資訊系統的安全強度,降低資訊安全風險。
服務說明
依據共同供應契約採購項目,調整當年度提供之資安健診服務內容,檢測項目主要有8大項:
檢測類別 | 檢測項目 | 檢測說明 |
網路架構檢視 | 以架構圖或實地對網路架構進行檢視 |
|
網路惡意活動檢視 | 封包監聽與分析 |
|
資安設備紀錄檔分析 |
|
|
使用者端電腦惡意活動檢視 | 使用者端電腦惡意程式或檔案檢視 |
|
使用者電腦更新檢視 |
|
|
伺服器主機惡意活動檢視 | 伺服器主機惡意程式或檔案檢視 |
|
伺服器主機更新檢視 |
|
|
目錄伺服器設定檢視 | 目錄伺服器設定檢視 |
|
防火牆連線設定檢視 | 防火牆連線設定檢視 |
|
政府組態基準(GCB)檢視 | 作業系統使用者電腦組態設定檢視 |
|
作業系統伺服器組態設定檢視 |
|
|
瀏覽器組態設定檢視 |
|
|
網通設備組態設定檢視 |
|
|
應用程式組態設定檢視 |
|
|
資料庫安全檢視 |
1.特權帳號管理 2.資料加密 3.存取授權 4.稽核紀錄 5.委外管理 6.備份保護 7.弱點管理 |
|