政府於2021年宣布「資安即國安2.0戰略」,在資通安全管理法及子法要求下,某中部公家單位為全面強化資安管理與防護,邀請精誠軟體服務為其量身打造整合性的資安維運平台,從管理面、技術面、認知面與訓練面,全面提升資安防護強度,並減少其自行維運時可能造成的資安風險,不僅順利強化該公家單位的短、中、長期資安目標,也順利協助達成資通安全管理法規應辦事項。
客戶背景與需求
隨著台灣產業數位轉型需求增長,資訊安全也成為國家重要議題,政府更於2021年宣布「資安即國安2.0戰略」,包括成立數位發展部與專責的資通安全署、提升對關鍵基礎設施與核心資料庫的防護陣線,以及持續強化組織與培養人才等。
尤其在資通安全管理法及子法要求下,公部門的資訊單位更需持續強化整體資安、培育內部資安人才、健全資安事件通報制度、協助其轄下基層單位設備與網路優化,以及協同其它縣市建立資安技術交流平台,由點到面全面強化資安管理與防護,以保護國家級的核心資產。
然而,現今資安挑戰愈趨複雜,資安防護的縱深程度也需更廣且深,這些負擔非一般企業或單位可以獨立運作。
解決方案
精誠軟體服務藉由專案合作的過程中,了解中部某家公單位(以下簡稱A單位)所面臨的困難,立即召集專家顧問團隊共同討論,根據其需求提出「資訊安全委外維運服務解決方案」,並經多家同業廠商評比後順利取得此案。
精誠軟體服務量身打造的單一整合平台,整合了A單位因應資安法所需執行的項目需求,包括:SOC(Security Operations Center)、ISMS(Information Security Management System)資訊安全管理系統、入侵偵測防禦、資安健診服務、滲透測試與弱點掃描等,針對資訊通訊環境進行應用程式的安全測試、網路架構的分區管理、閘道端的入侵偵測、系統軟體與韌體更新、修補已知漏洞等,協助提升A單位的資安防護強度;同時也提供A單位社交工程演練與資安教育訓練等培育方案,減少其自行維運時可能造成的資安風險。
精誠軟體服務【資訊安全委外維運服務解決方案】包含:
- 管理面顧問整合
- 資安健診
- 安全性檢測
- 政府組態基準導入
- 資通安全弱點通報機制導入
- 端點偵測及應變機制導入
- 資通安全防護各項方案
- 端點資安強化套件
- IT/OT場域資安閘道監控套件
- IT/OT場域資安防護套件
- 委外資安專業駐點人力服務
- 社交工程演練
- 資訊安全教育訓練課程
創造價值
精誠軟體服務具有多年協助企業客戶數位轉型與資安防護的成功經驗,能根據需求為各級公家單位提供完善的資安防護解決方案。精誠軟體服務本次透過整合性的資安維運服務,提供管理面、技術面、認知面與訓練面的全面資安服務,協助A單位強化短、中、長期資安目標,並協助順利達成資通安全管理法規應辦事項。
精誠軟體服務團隊於「110年度資安服務共同供應契約」上架資安健診服務,另也於「110年工業局電腦軟體共同供應契約」上架自有資安套件包,供政府機關直接勾選,若有任何資安相關需求,歡迎隨時聯繫我們,將有專人為您提供服務!