經濟部工業局資安檢測診斷服務介紹與申請說明( 企業資安健檢)

三、第三方信息安全性檢測報告的收費標準 測試範圍與深度： 根據客戶的軟體安全目標與系統特性，明確需要進行的功能安全測試、 滲透測試 、漏洞掃描等具體項目組合，根據其所需做的項目來決定基本價格。 系統複雜程度：根據軟體的業務邏輯複雜性、架構規模（如微服務、接口數量）和技術 ...

數位發展部數位產業署為促進產業資安防護能力提升，推動產業資安檢測診斷服務，透過「企業資安評級」、「主機系統弱點掃描」、「目錄伺服器或設備組態檢視」、「網路封包側錄分析」、「惡意程式或檔案檢視」及「防火牆連線設定檢視」等檢測項目，協助受測企業掌握組織內部資安防護現況，並了解如何強化、改善缺失及進一步建立預防措施。 美國NIST 網路安全框架 (Cybersecurity Framework, CSF)，已受到全球多國與企業認可與應用，可協助降低管理與降低網路安全風險。 NIST CSF 將網路安全活動分為五

資安人員二位配置於「資訊室」負責公司資訊安全規劃、技術導入,以維護及持續強化資訊安全。 無違反客戶資料遺失之投訴案件。

本公司資安健診服務已連續多年於行政院資安處「資安服務廠商評鑑」獲得「A級」(特優級)，提供網路架構檢視、網路惡意活動檢視(有線)、使用者端電腦惡意活動檢視、伺服器主機惡意活動檢視、目錄伺服器設定檢視、防火牆連線設定檢視、政府組態基準(GCB)檢視及資料庫安全檢視等八大項資安專業檢測服務，涵蓋網路面、端點面、設定面及資料面等四大面向，並依據檢測結果提供對應風險說明及改善建議，協助受測單位強化整體資安防護能力。 另外，若有需要，本公司專家亦能就客戶使用的地端、雲端或混合雲環境，對本服務適用範圍進行判讀界定後，

遴選具備資格及服務能量之業者提供資安檢測診斷服務;已於107-109年執行150 件資安檢測服務, 提升受測企業資安意識與防護力。

公告修正本公會「新興科技資訊安全自律規範」附錄「檢測實驗室App檢測報告自我檢核表參考範例」，自即日起實施，請查照。

本公司資訊安全之權責單位為資訊室,負責規劃、執行及推動資訊安全管理事項,隨時監控資安情況,並定期透過教育訓練提升員工的資訊安全意識。