資安事件處理. (1) 若發生資安事件,機關可向廠商提出事件處理服務需求,處理件數共 3 件,若請求件數超過處理件數額度,機關可請廠商提出服務費用報價或於下單前約定超出之資安事件處理(鑑識)處理費用。 (2) 資安事件處理工作範圍 A. 廠商必須進行受駭根因分析與影響範圍之確認,並協助機關將造成資安事件的漏洞關閉,以避免進一步擴散。 B. 檢測疑似被入侵之主機系統,針對系統資訊、日誌檔及惡意程式進行資料蒐集,日誌檢視以 1 年為原則(含線上與離線日誌)。 C. 應針對蒐集的資料進行資料保存、磁碟映像檔分析、惡意程式分析及網路流量分析。以動態或靜態方法分析惡意程式功能,了解駭客入侵之主要目的。 D. 將磁碟映像檔、惡意程式及網路封包等分析結果加以彙整進行關聯分析,以研判駭客入侵手法、入侵時間、影響範圍及威脅程度等。
Appears in 1 contract
Samples: 共同供應契約
資安事件處理. (1) 若發生資安事件,機關可向廠商提出事件處理服務需求,處理件數共 3 件,若請求件數超過處理件數額度,機關可請廠商提出服務費用報價或於下單前約定超出之資安事件處理(鑑識)處理費用。
(2) 資安事件處理工作範圍資安事件處理工作範圍包括:
A. A、 廠商必須進行受駭根因分析與影響範圍之確認,並協助機關將造成資安事件的漏洞關閉,以避免進一步擴散。
B. B、 檢測疑似被入侵之主機系統,針對系統資訊、日誌檔及惡意程式進行資料蒐集,日誌檢視以 1 年為原則(含線上與離線日誌)。
C. 應針對蒐集的資料進行資料保存、磁碟映像檔分析、惡意程式分析及網路流量分析。以動態或靜態方法分析惡意程式功能,了解駭客入侵之主要目的C、 應針對蒐集的資料進行資料保存、磁碟映像檔分析、惡意程式分析及網路流量分析。以動態或靜態方法分析惡意程式功能,瞭解駭客入侵之主要目的。
D. D、 將磁碟映像檔、惡意程式及網路封包等分析結果加以彙整進行關聯分析,以研判駭客入侵手法、入侵時間、影響範圍及威脅程度等。
Appears in 1 contract
Samples: 共同供應契約
資安事件處理. (1) 若發生資安事件,機關可向廠商提出事件處理服務需求,處理件數共 3 7 件,若請求件數超過處理件數額度,機關可請廠商提出服務費用報價或於下單前約定超出之資安事件處理(鑑識)處理費用。
(2) 資安事件處理工作範圍
A. 廠商必須進行受駭根因分析與影響範圍之確認,並協助機關將造成資安事件的漏洞關閉,以避免進一步擴散。
B. 檢測疑似被入侵之主機系統,針對系統資訊、日誌檔及惡意程式進行資料蒐集,日誌檢視以 1 年為原則(含線上與離線日誌)。
C. 應針對蒐集的資料進行資料保存、磁碟映像檔分析、惡意程式分析及網路流量分析。以動態或靜態方法分析惡意程式功能,了解駭客入侵之主要目的針對蒐集的資料進行資料保存、磁碟映像檔分析、惡意程式分析及網路流量分析。以動態或靜態方法分析惡意程式功能,了解駭客入侵之主要目的。
D. 將磁碟映像檔、惡意程式及網路封包等分析結果加以彙整進行關聯分析,以研判駭客入侵手法、入侵時間、影響範圍及威脅程度等將磁碟映像檔、惡意程式及網路封包等分析結果加以彙整進行關聯分析,以研判駭客入侵手法、入侵時間、影響範 圍及威脅程度等。
Appears in 1 contract
Samples: Procurement Specification
資安事件處理. (1) 若發生資安事件,機關可向廠商提出事件處理服務需求,處理件數共 3 7 件,若請求件數超過處理件數額度,機關可請廠商提出服務費用報價或於下單前約定超出之資安事件處理(鑑識)處理費用。
(2) 資安事件處理工作範圍
A. 廠商必須進行受駭根因分析與影響範圍之確認,並協助機關將造成資安事件的漏洞關閉,以避免進一步擴散。
B. 檢測疑似被入侵之主機系統,針對系統資訊、日誌檔及惡意程式進行資料蒐集,日誌檢視以 1 年為原則(含線上與離線日誌)。
C. 應針對蒐集的資料進行資料保存、磁碟映像檔分析、惡意程式分析及網路流量分析。以動態或靜態方法分析惡意程式功能,了解駭客入侵之主要目的針對蒐集的資料進行資料保存、磁碟映像檔分析、惡意程式分析及網路流量分析。以動態或靜態方法分析惡意程式功能,了解駭客入侵之主要目的。
D. 將磁碟映像檔、惡意程式及網路封包等分析結果加以彙整進行關聯分析,以研判駭客入侵手法、入侵時間、影響範圍及威脅程度等將磁碟映像檔、惡意程式及網路封包等分析結果加以彙整 進行關聯分析,以研判駭客入侵手法、入侵時間、影響範圍及威脅程度等。
Appears in 1 contract
Samples: 共同供應契約
資安事件處理. (1) 若發生資安事件,機關可向廠商提出事件處理服務需求,處理件數共 3 件,若請求件數超過處理件數額度,機關可請廠商提出服務費用報價或於下單前約定超出之資安事件處理(鑑識)處理費用。
(2) 資安事件處理工作範圍
A. 廠商必須進行受駭根因分析與影響範圍之確認,並協助機關將造成資安事件的漏洞關閉,以避免進一步擴散。
B. 檢測疑似被入侵之主機系統,針對系統資訊、日誌檔及惡意程式進行資料蒐集,日誌檢視以 1 年為原則(含線上與離線日誌)。
C. 應針對蒐集的資料進行資料保存、磁碟映像檔分析、惡意程式分析及網路流量分析。以動態或靜態方法分析惡意程式功能,了解駭客入侵之主要目的。
D. 將磁碟映像檔、惡意程式及網路封包等分析結果加以彙整進行關聯分析,以研判駭客入侵手法、入侵時間、影響範圍及威脅程度等將磁碟映像檔、惡意程式及網路封包等分析結果加以彙整 進行關聯分析,以研判駭客入侵手法、入侵時間、影響範圍及威脅程度等。
Appears in 1 contract
Samples: Procurement Specification
資安事件處理. (1) 若發生資安事件,機關可向廠商提出事件處理服務需求,處理件數共 3 15 件,若請求件數超過處理件數額度,機關可請廠商提出服務費用報價或於下單前約定超出之資安事件處理(鑑識)處理費用。
(2) 資安事件處理工作範圍
A. 廠商必須進行受駭根因分析與影響範圍之確認,並協助機關將造成資安事件的漏洞關閉,以避免進一步擴散。
B. 檢測疑似被入侵之主機系統,針對系統資訊、日誌檔及惡意程式進行資料蒐集,日誌檢視以 1 年為原則(含線上與離線日誌)。
C. 應針對蒐集的資料進行資料保存、磁碟映像檔分析、惡意程式分析及網路流量分析。以動態或靜態方法分析惡意程式功能,了解駭客入侵之主要目的針對蒐集的資料進行資料保存、磁碟映像檔分析、惡意程式分析及網路流量分析。以動態或靜態方法分析惡意程式功能,了解駭客入侵之主要目的。
D. 將磁碟映像檔、惡意程式及網路封包等分析結果加以彙整進行關聯分析,以研判駭客入侵手法、入侵時間、影響範圍及威脅程度等將磁碟映像檔、惡意程式及網路封包等分析結果加以彙整進行關聯分析,以研判駭客入侵手法、入侵時間、影響範 圍及威脅程度等。
Appears in 1 contract
Samples: Procurement Specification