資安健診服務

整合網路架構、端點與伺服器惡意活動、GCB 組態及資料庫安全檢視,符合法規要求並提供改善建議,強化技術與管理控制

1. 網路架構檢視
檢視網路架構圖,針對安全設計、備援、存取控管、設備管理與配置進行風險分析,詳列風險等級、影響與具體改善建議,協助後續修補
2. 網路惡意活動檢視
 . 封包監聽與分析:於網路適當位置側錄至少6小時,觀察異常連線、DNS 查詢,並比對已知惡意 IP 或 C&C 行為。異常設備須確認用途
 . 設備紀錄檔分析:檢視防火牆、IDS/IPS 紀錄(以近1個月或100MB為原則),偵測異常對外連線,並確認異常設備狀態
3. 使用者端電腦惡意活動檢視
 . 惡意程式與帳號檢視:檢查個人電腦是否存在活動中或潛藏的惡意程式、駭客工具、異常帳號及群組
 . 系統與應用程式更新:檢視 Microsoft OS 與應用(如 Office、Adobe、Java)安全更新狀況,並確認未使用已終止支援的系統或軟體,必要時建議停用移除
 . 防毒軟體狀態:檢查防毒是否安裝、更新正常並定期掃描

4. 伺服器主機惡意活動檢視
 . 惡意程式與帳號檢視:檢查伺服器是否存在活動中或潛藏的惡意程式、駭客工具、異常帳號及群組
 . 系統與應用更新:檢視 Microsoft OS 及應用(如 Office、Adobe、Java)安全更新狀況,並確認未使用已終止支援或不合宜的系統,建議停用移除
 . 防毒狀態:檢查伺服器防毒軟體的安裝、更新及定期掃描執行情形
5. 目錄伺服器設定檢視
依據國家資通安全研究院「政府組態基準 (GCB)」檢視 AD 伺服器組態設定,確認機關組態安全落實情形
6. 防火牆連線設定檢視
檢查防火牆規則(如外網對內網、內網對外網、內網間通訊),確認來源/目的 IP 與埠口設定適當性,並特別檢核是否設有「Permit All/Any」或「Deny All/Any」等潛在弱點

7. 政府組態基準 (GCB) 檢視
 . 使用者電腦組態檢視:依國家資通安全研究院 GCB 規範,檢查使用者電腦作業系統設定,確認組態安全符合標準
 . 伺服器組態檢視:同樣依據 GCB 說明文件檢視伺服器作業系統設定,確保機關已落實安全基線
 . 瀏覽器組態設定檢視依 GCB 規範檢視瀏覽器安全設定,確認組態符合國家標準
 . 網通設備組態設定檢視檢查網路設備依 GCB 規範的設定落實情形,確保符合安全基線
 . 應用程式組態設定檢視依 GCB 規範檢視應用程式組態,確認機關已符合資安標準

8. 資料庫安全檢視
針對機關自有或管理的資料庫,從特權帳號、資料加密、存取授權、稽核紀錄、委外管理、備份保護及弱點管理七大面向,透過訪談與實機檢視,檢查法規遵循、防護強度與落實情形,並提供專業建議,共涵蓋 30 項檢視指標

參考網址
https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/GCB/
https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/GCB/
https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/GCB/
返回列表