top of page
實習單位 :關貿網路股份有限公司 資安整合服務部 服務課
指導教授 :張國忠
服務簡介
關貿網路公司除配合政府單位,開發且維運多套重大民生系統,如:通關及簽審作業平臺、二代電子發票整合服務平台、電子報稅服務、關務署單一窗口專案等,同時關貿網路資安團隊與行政院資安辦公室的政府資安資訊分享與分析中心 (Government Information Sharing and Analysis Center,簡稱G-ISAC)進行資安聯防。除此之外,關貿網路也與民間企業共同合作開發且維運各項B2B與B2C系統,如:天下雜誌網路書店、全聯物流中心、康是美供應鏈等。
關貿網路秉持提供優質且安全服務的宗旨,以國際標準ISO27001以及ISO20000為出發點、加上資訊安全技術面縱深防禦的概念,從7*24小時資訊安全監控,以資訊安全事件發生的時間做為區隔點提出「事前預防」 、 「事中作業」以「事後處置」等階段各項資安防護與強化措施
資安整合服務部: Projects
安全軟體開發生命週期(SECURITY SOFTWARE DEVELOPMENT LIFE CYCLE,SSDLC)
系統分析、設計與撰寫階段,將資訊安全納入設計。
系統成型後上線前,藉由各項資訊安全檢測服務,將上線風險降低。
系統維運階段透過定期的資訊安全檢測、7*24小時資安監控服務以及加強系統維運人員資安意識,從系統功能面至安全面提供系統完善的整體維運計畫。
資安檢測標章
關貿網路『資安檢測標章』,結合國際性非營利組織OWASP於2009年推出應用程式安全驗證標準OWASP Application Security Verification Standard 2009 以及行政院國家資通安全會報技術服務中心對政府單位應用程式安全所訂定的『Web應用程式安全參考指引』檢測標準,將標章分為綠、藍以及金三個等級。
資安檢測標準與項目
關貿網路所提供的資安服務遵循下列資安檢測標準與項目:
bottom of page