您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。

SPMO服務

請以左右鍵切換SPMO簡介(最左邊)、諮詢服務(左邊)、資安服務RFP(中間)、資安服務廠商評鑑(右邊)、資安專業人員登錄(最右邊)之頁籤

依據:

101年12月6日「102年度技術服務中心重點工作討論會議」結論:

一、本中心轉型為資安專案管理角色,提供政府機關資安委外案之諮詢。
二、GSOC未來定位以情蒐二線監控為主,採國家安全角度與思維,擴大情蒐規模。

服務範圍:

為協助政府機關導入優質民間資安服務能量,SPMO建立下列制度:

一、資安諮詢服務:提供政府機關資安委外案,有關採購、技術及管理方面之諮詢服務。
二、資安服務規範:研擬資安服務品項、服務等級及資安服務需求RFP範本。
三、資安供應商評鑑機制:供應商服務品質與專業能力評鑑。
四、資安專業人員審驗機制:資安專業人員能力審驗與登錄。

服務對象:

以行政院各部會及所屬機關委外辦理資安採購之計畫優先。

服務原則:

一、不收取額外費用。
二、採顧問諮詢方式,提供專業意見,但不參與業務執行。
三、所提供之意見或建議,僅作為政府機關決策之參考。

本服務主要輔佐各機關在資安業務委外時,針對「事前規劃」、「事中評選」及「事後執行」三個階段,提供資安技術之顧問諮詢服務。

本(102)年度針對部會內「重大資安計畫」優先提供服務,服務採顧問諮詢方式,提供專業意見,但不參與需求機關方之業務執行。

服務計分「採購招標規格檢視」、「廠商建議書初審」、「工作計畫書審查」、「其他:資安專案」等四類:

第一類:採購招標規格檢視:技術可行性、時程合理性、規格明確性、服務水準合理性等。
    請參考作業手冊:採購招標規格檢視作業手冊.pdf

第二類:廠商建議書初審:與RFP符合度、內容完整性等。  
    請參考作業手冊:廠商建議書初審作業手冊.pdf

第三類:工作計畫書檢視:RFP要求、建議書審查委員所提意見。

    請參考作業手冊:工作計畫書檢視作業手冊.pdf

服務流程

接獲諮詢案件,確認客戶基本資料,詢問客戶問題,判斷是否屬於資安採購,若否則轉介給相關權責單位處理。若為資安採購諮詢,視案件內容成立專案,進行處理與回覆建議,做成紀錄後結案。

資安採購諮詢服務流程示意圖

申請方式

1.申請資格

1.1行政院各部會及所屬機關之小型以上資安計畫需諮詢服務者。
1.2機關需指派單一窗口負責申請案之內部協調,並與本中心溝通聯繫。

2.應備文件

填寫服務申請表乙式1份,並備文提出申請。NCCST受理申請後,將視需要請機關提供相關文件,如:招標文件草案、合格廠商建議書、工作計畫書等。

3.方式

需求單位備齊受理要件等相關資料,以電子郵件、郵寄或親送方式送達。

收件時間週一至週五:上午9時至12時,下午2時至5時30分。

收件地址:106台北市大安區富陽街116號  NCCST SPMO

電子郵件:spmo@nccst.nat.gov.tw

申請表下載:資安採購諮詢服務申請表V2.0.docx

4.注意事項

除機密資料外,提送之文件及電子資料,無論完成服務或自行撤案,均不另發還。

5.諮詢服務專線:

(02)6631-1888 紀小姐
電子郵件:spmo@nccst.nat.gov.tw

提供資安服務RFP與資安服務SLA範本,供政府機關以迅速便捷方式採購資安服務,並於機關自行委外招標時,提升政府資訊服務之委外績效。

資安服務包含「資安健診服務」、「資安監控服務」、「弱點掃描服務」、「滲透測試服務」及「社交工程郵件測試服務」等五類。

服務規範

資安服務RFP

資安健診服務RFP-V2.0.pdf

資安監控服務RFP-V2.0.pdf

弱點掃描服務RFP-V2.0.pdf

滲透測試服務RFP-V2.0.pdf

社交工程郵件測試服務RFP-V1.0.pdf

政府機關資訊安全管理系統(ISMS) RFP-V1.0.pdf

政府機關資訊安全管理系統(ISMS) 第三方驗證RFP-V1.0.pdf

參考指引

102年SOC參考指引.pdf

協助政府機關導入優質民間資安服務,強化資安防護能量。暸解資安廠商服務能量與專業強項,作為後續導入資安服務時評估選擇合作對象之參考。

評鑑類別

本年度試行「SOC監控」、「資安健診」、「滲透測試診」、「弱點掃描」及「社交工程郵件測試」5類型評鑑。

評鑑方式

由行政院國家資通安全會報資通安全技術交流小組,籌組資安服務評鑑委員團隊,針對本年度類型之資安服務供應商,進行評估,核定供應商評鑑。

評鑑機制

資安服務廠商評鑑機制.pdf

資安服務廠商評鑑結果

105年資安服務廠商評鑑結果.pdf

104年資安服務廠商評鑑結果.pdf

103年資安服務廠商評鑑結果.pdf

專業人員類別

依資訊安全專業特性,區分「資通安全技術」與「資通安全管理」二類別,共8項專業人員。

資安專業人員類別示意圖

資通安全管理類

包含「資訊安全管理顧問」與「資訊安全稽核師」2項專業人員。

人員一、資訊安全管理顧問

能力:

1.資訊安全管理體系(ISMS)評估、建置、導入及諮詢
2.規劃組織風險架構,協助組織進行營運風險管理與業務持續運作
3.協助組織取得國際驗證
4.資安管理制度的改善與維運

人員資格:

1.大學或研究所畢業
2.三年以上資訊安全建置、導入或顧問經驗
3.具備ISO 27001 LA、CISSP、CISM任一張證照

人員二、資訊安全稽核師

能力:

1.第三方資訊安全管理系統的驗證稽核
2.其他管理系統之驗證稽核如IT服務管理、營運持續管理等

人員資格:

1.大學畢業
2.二年以上資訊安全稽核經驗,且至少一次以上擔任主導稽核員
3.具備ISO27001 LA 或CISA證照

資通安全技術類

包含「系統安全工程師」、「軟體安全工程師」、「網路安全工程師」、「SOC監控工程師」、「滲透測試工程師」及「鑑識工程師」6項專業人員。

人員三、系統安全工程師

能力:

1.作業系統安全(微軟或Linux作業系統相關訓練與證照)
2.網頁伺服器安全
3.資料庫安全
4.應用系統安全

人員資格:

1.大專畢業
2.二年以上系統安全工程師經驗,且至少熟悉一種以上作業系統
3.具備SSCP證照

人員四、軟體安全工程師

能力:

1.安全程式設計
2.網頁安全威脅
3.駭客攻擊技術

人員資格:

1.大專畢業
2.二年以上資訊軟體工程師經驗,且至少熟悉一種以上程式語言
3.具備CSSLP 或ECSP證照

人員五、網路安全工程師

能力:

1.網路安全規劃與建置能力
2.網際網路與相關應用系統技術能力
3.資安設備 log分析能力
4.資安設備,如防火牆、防毒系統、IPS、IDS、WAF 及UTM等資安軟硬體設備安全維護

人員資格:

1.大專畢業
2.二年以上網路安全管理經驗
3.具備ENSA證照

人員六、SOC 監控工程師

能力:

1.威脅入侵事件監控分析
2.資安事件分析並發佈資安通報
3.監控設備操作及維運
4.資安案件追蹤、客戶問題反應接單處理、資安事件誤判調整
5.監控中心日常維運
6.發佈預警資訊

人員資格:

1.大專畢業
2.二年以上SOC監控工程師經驗
3.具備CEH或ECIH證照

人員七、滲透測試工程師

能力:

1.具備 Windows/Linux 作業系統、應用程式的弱點、病毒及蠕蟲的運作及解決方法等相關經驗
2.滲透測試執行與分析
3.程式語言撰寫能力(如python, ruby,java等…
4.資安攻擊與防護技術相關經驗

人員資格:

1.大學或研究所畢業
2.三年以上滲透測試工程師經驗
3.具備ECSA或CEH 證照

人員八、鑑識工程師

能力:

1.網路鑑識、作業系統鑑識、行動裝置鑑識及資安攻防相關經驗
2.網際網路與相關應用系統技術
3.惡意軟體分析技術
4.資訊與資安相關產品及應用技術能力

人員資格:

1.大學或研究所畢業
2.三年以上資訊鑑識工程師經驗
3.具備CHFI或CCFP證照

申請與登錄方式

申請人填寫「1.資安專業人員登錄申請表」與「2.資安專業人員登錄同意書」,並檢附相對應的佐證資料,例如學歷證明影本與證照影本,寄至台北市大安區富陽街116號,資安專業人員登錄行政服務小組。

登錄方式

由資安技術人員或資安管理人員提出申請,經由初審與資格審查程序,取得專業人員登錄資格。

登錄方式流程示意圖

審查程序

審查過程包含「1.初審作業」與「2.資格審查作業」。

1.初審作業

行政服務小組收到申請人文件後,先確認申請資料完備性,完整則進入資格審查作業,否則將通知申請人補件。

初審作業流程示意圖

2.資格審查作業

召開審查會議,決議資格符合情形,審核結果由行政服務小組通知申請人通過或未通過。

資格審查作業流程示意圖

暫停與取消

已完成登錄的資安專業人員,若經查發現學歷證明或證照資格有疑義時,將進行資料性正確查證作業。

確認資料有問題時,將暫停該員資格,通知當事人並送交審查會議核決。

當審查會議核決為資格不符時,即取消該員資格並告知當事人資格取消。

若審查會議核決為資格符合時,即取消該員資格暫停情況,並告知當事人資格恢復。

取消與暫停資格流程示意圖

諮詢服務

提供資安專業人員登錄機制諮詢與申訴處理。
服務專線:(02)6631-1893 陳先生
電子郵件:spmo@nccst.nat.gov.tw