臺北市暨花蓮縣、金門縣及連江縣政府區域聯防計畫(行政處)

108年辦理事項如下：

(一)汰換個人電腦主機及螢幕：本府已使用達7年以上、無法升級作業系統的行政電腦共計132台。

(二)政府組態基準(GCB)導入：為提升個人電腦安全性，降低駭客入侵管道，於本府所屬機關(港務處、交旅局、消防局、警察局、馬祖日報、縣立醫院、衛福局-社會福利科、自來水廠、教育處)等導入158台。

(三)資通安全健診、資通安全威脅偵測管理機制(SOC)：辦理本府電腦機房網路設備紀錄檔及封包分析、網路架構、伺服器主機檢視、防火牆連線設定檢視、使用者主機電腦檢視、滲透測試、縣府官網弱點掃描、電子郵件社交工程演練。

(四)建置資訊設備：本府電腦機房伺服器2台、儲存系統設備2台、記憶體、備分軟體、虛擬伺服主機軟體。

109年辦理事項如下：

(一)資通安全威脅偵測管理機制(SOC)、網站弱點掃描：執行縣府官網弱點掃描、監控本府網路活動，納管範圍包含本府機房內防火牆及伺服器，每月提供監控報告。

(二)本府(含9個處)導入資訊安全管理系統(ISMS)：包含建制ISMS制度、文件制修訂、資產盤點、風險評鑑、營運持續演練、內部稽核及召開管理審查會議等，並於110年1月1日正式實施。

(三)採購虛擬主機伺服器及軟體：本府電腦機房虛擬主機伺服器1台及相關軟體。

發布單位：行政處

最後異動時間：112/12/12