首頁 服務項目 資訊安全檢測服務 資安健診服務

服務項目

資安健診服務

服務簡介

資安健診服務是透過整合各項資訊安全項目的檢視服務作業,提供客戶資安改善建議,藉以實施技術面控制措施,以提升網路、資訊系統及個人電腦等的安全防護能力。

服務特色

  • 各領域專業技術團隊,與客戶事前完善溝通確認配合事項。
  • 訂定服務之標準作業流程SOP,確保服務品質。
  • 自行研發資安健診檢測系統與分析平台,提高執行效率。
  • 自行研發離線網路封包分析作業機制與工具,因應疫情無法以實際到場或有多點需求之客戶。

服務效益

  • 提供完整的執行結果發現及安全修補建議。
  • 提供所發現之惡意程式(如果有發現)。
  • 提升客戶端網路及資訊系統的安全強度,降低資訊安全風險。

服務說明

依據共同供應契約採購項目,調整當年度提供之資安健診服務內容,檢測項目主要有8大項:

檢測類別 檢測項目 檢測說明
網路架構檢視 以架構圖或實地對網路架構進行檢視
  • 針對網路架構圖進行安全性弱點檢視,依照網路架構安全設計、備援機制設計、網路存取管控、網路設備管理、主機設備配置等,應詳列發現事項之風險等級、風險說明與改善建議,於風險說明詳述問題範圍與可能之影響,並提出具體改善建議,以利機關後續修補與調整。
網路惡意活動檢視 封包監聽與分析
  • 針對有線網路適當位置架設封包側錄設備,觀察內部電腦或設備是否有對外之異常連線或DNS查詢,並比對是否連線已知惡意IP、中繼站(Command and Control,C&C)或有符合惡意網路行為的特徵。
  • 發現異常連線之電腦或設備應確認使用狀況與用途。
  • 封包側錄至少以6小時為原則,以觀察是否有異常連線。
資安設備紀錄檔分析
  • 檢視資安設備(如防毒軟體、網路防火牆、應用程式防火牆、APT防禦措施、電子郵件過濾及IDS/IPS等)紀錄檔,分析過濾內部電腦或設備是否有對外之異常連線紀錄。
  • 發現異常連線之電腦或設備應確認使用狀況與用途。
  • 資安設備紀錄檔分析以1個月或100M byte內的紀錄為原則。
使用者端電腦惡意活動檢視 使用者端電腦惡意程式或檔案檢視
  • 針對個人電腦進行是否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組。
使用者電腦更新檢視
  • 檢視使用者電腦之Microsoft作業系統更新情形。
  • 檢視使用者電腦之應用程式之安全性更新情形(包括Office應用程式舉凡word、powerpoint、Excel、Access…等)。
  • 檢視使用者電腦是否使用已經停止支援之作業系統或軟體(如Windows XP、Windows7、Office 2003、Office 2007)。
  • 檢視使用者電腦防毒軟體安裝、更新及定期掃描結果之處理情形。
伺服器主機惡意活動檢視 伺服器主機惡意程式或檔案檢視
  • 針對伺服器主機進行是否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組。
伺服器主機更新檢視
  • 檢視伺服器之Microsoft作業系統更新情形。
  • 伺服器之應用程式之安全性更新情形(包括Office應用程式(舉凡word、powerpoint、Excel、Access…等)、Adobe Acrobat、Adobe flash player及Java應用程式。
  • 檢視伺服器是否使用已經停止支援之作業系統或軟體(如Windows Server 2003、Office 2003)。
  • 檢視伺服器主機防毒軟體安裝、更新及定期掃描結果之處理情形。
目錄伺服器設定檢視 目錄伺服器設定檢視
  • 針對AD伺服器組態設定,依行政院國家資通安全會報技術服務中心,官方網站「政府組態基準」專區所公布安全性檢視之內容為主,以確認機關對於組態設定之落實情形。參考網址為https://www.nics.nat.gov.tw/GCB
  • 註:作為AD server之伺服器其GCB設定皆應檢視。
防火牆連線設定檢視 防火牆連線設定檢視
  • 檢視防火牆的連線設定規則(如外網對內網、內網對外網、內網對內網)是否有安全性弱點,確認來源與目的 IP 與通訊埠連通的適當性。(包含設置「Permit All/Any」與「Deny All/Any」等2項防火牆檢測規則確認)。
政府組態基準(GCB)檢視 作業系統使用者電腦組態設定檢視
  • 針對使用者電腦組態設定檢視,依行政院國家資通安全會報技術服務中心,官方網站「政府組態基準」專區所公布安全性檢視之內容為主,以確認機關對於組態設定之落實情形。參考網址為https://www.nics.nat.gov.tw/GCB
作業系統伺服器組態設定檢視
  • 針對伺服器組態設定檢視,依行政院國家資通安全會報技術服務中心,官方網站「政府組態基準」專區所公布安全性檢視之內容為主,以確認機關對於組態設定之落實情形。參考網址為https://www.nics.nat.gov.tw/GCB
瀏覽器組態設定檢視
  • 針對瀏覽器組態設定檢視,依行政院國家資通安全會報技術服務中心,官方網站「政府組態基準」專區所公布安全性檢視之內容為主,以確認機關對於組態設定之落實情形。參考網址為https://www.nics.nat.gov.tw/GCB
網通設備組態設定檢視
  • 針對網通設備組態設定檢視,依行政院國家資通安全會報技術服務中心,官方網站「政府組態基準」專區所公布安全性檢視之內容為主,以確認機關對於組態設定之落實情形。參考網址為https://www.nics.nat.gov.tw/GCB
  • 針對網通設備組態設定檢視,如無線網路、Juniper Firewall、Fortinet Fortigate、Cisco Firewall等。
應用程式組態設定檢視
  • 針對應用程式組態設定檢視,依行政院國家資通安全會報技術服務中心,官方網站「政府組態基準」專區所公布安全性檢視之內容為主,以確認機關對於組態設定之落實情形。參考網址為https://www.nics.nat.gov.tw/GCB
資料庫安全檢視 1.特權帳號管理
2.資料加密
3.存取授權
4.稽核紀錄
5.委外管理
6.備份保護
7.弱點管理
  • 資料庫安全檢視標的,以機關具所有權或管理權之資料庫為主。
  • 包含7大檢視類別、30項檢視項目,以訪談與實機檢視方式,確認資料庫防護狀況。