盘点清查与检测扫描 - 资通安全健诊

买啦，哪次不买好买满，都到这最後一步了，能通过稽核就是最终目标!

适用人员: 技术人员
适用法规: 资通安全责任等级分级办法 - 附表十资通系统防护基准.PDF
范围: 网路架构/网路连线、使用者电脑/服务器电腊
频率: A 级每年办理一次、其余每二年办理一次

技术面分类提要

• 网路架构的检视
• 端点的安全防护
• 应用开发的防护基准
• 盘点清查与检测扫描
  • 盘点文件、清查旧系统、帐号
  • 安全性检测
  • 资通安全健诊

健诊的目包括:

• 网路架构检视: 是否有将网路分区、公私有的IP配置是否合理、彼此间的连线是否有存取限制等
• 网路恶意活动检视: 会侧录网路各个分区间的封包是否异常，以及分析网路设备的 log 是否有异常
• 使用者端电脑恶意活动检视: 检测电脑中的异常，包含程序、网路连线、帐号等，还会看作业系统、应用程序是否有安装更新
• 服务器主机恶意活动检视: 与使用者端一样，但注意有这一项「是否使用不合宜之作业系统(如使用Windows10 等)」
• 目录服务器设定及防火墙连线设定检视: 主要检测是否有套用 GCB

政府已经贴心的打包好供您选购了，请参阅110年第五次-资通安全服务暨资讯服务
。不要看到只有 $4531 以为揪甘心，这里的价格仅仅是以上单一项目的价格...的人天费用! 另外还有规定最低采买数量，因此全部加总下来需要 7 万之多，还不包含 GCB 及资料库检测...

除了是应办事项外，健诊也是稽核
列入的先行作业，以上提到的执行项目(包含GCB、资料库)都会在稽核时再技术检测一次。因此建议选择优质的厂商(寻找中)，以能够顺利通过复测(稽核)为目标。

文件库

[铁人赛专用] 资安法相关-资安健诊费用

参考资源

110 年共同供应契约资通安全服务品项采购规范
110年资通安全稽核计画

延伸阅读

109 年共契资安服务厂商评监结果
资安健诊服务RFP范本v4.0