資安法應辦事項要求

資通安全威脅偵測管理機制(SOC)

  • 中華資安國際
    資通安全威脅偵測管理服務,一般常稱之為SOC監控服務 (Security Operation Center),目標在於統一彙整各種資安訊息,收集範圍包括地端、雲端及混合雲環境,以提供事前威脅的預警情報、事中威脅的即時告警以及事後威脅的分析建議,有效管理各種資安警訊。

政府組態基準(GCB)

  • 國家資通安全研究院
    政府組態基準(Government Configuration Baseline,簡稱GCB)目的在於規範資通訊設備(如個人電腦、伺服器主機及網通設備等) 的一致性安全設定(如密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之風險。本專區提供GCB說明文件、相關資源及常見問答,協助各機關進行導入規劃與實作。

資通安全弱點通報機制(VANS)

  • 國家資通安全研究院
    資通安全弱點通報系統(Vulnerability Analysis and Notice System, 簡稱VANS)結合資訊資產管理與弱點管理,掌握整體風險情勢,並協助機關落實資通安全管理法之資產盤點與風險評估應辦事項。

端點偵測及應變機制 (EDR)

  • 國家資通安全研究院
    端點偵測及應變機制(Endpoint Detection and Response, 簡稱EDR)主要目的為偵測端點系統上異常活動,以期能及早發現駭客活動跡象,降低後續可能引發之資安風險。本專區提供EDR議題相關資源與常見問題,協助機關落實資通安全管理法應辦事項之法遵要求。

資通安全署-資通安全責任等級分級應辦事項-常見問題

 

資安人員專業證照與職能證書

資通安全專業證照

資安職能訓練證書

 

資通安全作業

資安服務RFP

  • 國家資通安全研究院
    提供資安服務RFP範本、資安服務參考文件及資安服務廠商評鑑結果,以供政府機關進行資安服務委外時,擬訂資安服務規格之參考。

資安服務廠商

  • 資訊安全服務機構能量分類與登錄機制
    數位發展部數位產業署為推動資訊安全產業發展,衡量國內資安的服務能量及自主研發能力,盤點資安業者技術能量,特規劃建立資訊安全服務機構能量分類與登錄機制,期透過能量登錄,了解資安業者能力優勢,鼓勵發展先進資安防護措施,以帶動資安防護需求採購意願,建構安全強固的產業環境。
  • SECPAAS平台查詢:資訊安全能量登錄與自主產品
    資訊安全能量登錄暨資通安全自主產品通過名單。

資安驗證廠商