關貿網路 > 服務項目 > 服務介紹

服務介紹

資訊安全服務

關貿網路資安服務總覽

安團隊服務簡介

關貿網路公司除配合政府單位,開發且維運多套重大民生系統,如:通關及簽審作業平臺、二代電子發票整合服務平台、電子報稅服務、關務署單一窗口專案等,同時關貿網路資安團隊與行政院資安辦公室的政府資安資訊分享與分析中心 (Government Information Sharing and Analysis Center,簡稱G-ISAC)進行資安聯防。除此之外,關貿網路也與民間企業共同合作開發且維運各項B2B與B2C系統,如:天下雜誌網路書店、全聯物流中心、康是美供應鏈等。

關貿網路秉持提供優質且安全服務的宗旨,以國際標準ISO27001以及ISO20000為出發點、加上資訊安全技術面縱深防禦的概念,從7*24小時資訊安全監控,以資訊安全事件發生的時間做為區隔點提出「事前預防」 、 「事中作業」以「事後處置」等階段各項資安防護與強化措施,提供最完善的資訊安全服務(如下圖)。

以下就「事前預防」、「事中作業」以「事後處置」三階段說明各項資訊安全服務。

(1) 事前預防

在企業日常作業中,關貿網路提出以資安健診及顧問服務、資安檢測服務、7*24小時資安監控、電子郵件警覺性測試服務以及資訊安全教育訓練等各項服務,協助企業從各層面如網路架構、程式碼、人員警覺性等,建立全方位的資訊安全監控與強化措施。

(2) 事中作業

關貿資安團隊與行政院資安辦公室的政府資安資訊分享與分析中心 (Government Information Sharing and Analysis Center,簡稱G-ISAC)進行資安聯防。

(3) 事後處置

於事故發生後,進行資安鑑識查詢問題發生原因,並提供改善建議,確保問題不會一再發生。


貿網路SSDLC(Secure Software Development Life Cycle)

因關貿網路本身擁有研發與維運團隊,在軟體安全上,有別於傳統的軟體開發生命週期(Software Development Life Cycle),遵守安全軟體開發生命週期(Security Software Development Life Cycle,SSDLC),於系統開發階段起則將安全性納入考量(如下圖)。

系統分析、設計與撰寫階段,將資訊安全納入設計。
系統成型後上線前,藉由各項資訊安全檢測服務,將上線風險降低。
系統維運階段透過定期的資訊安全檢測、7*24小時資安監控服務以及加強系統維運人員資安意識,從系統功能面至安全面提供系統完善的整體維運計畫。


安檢測標章

您是否面對需以技服中心所訂定的『Web應用程式安全參考指引』為驗收標準? 您覺得網站安全程度難以呈現,網站安全=隱形的安全 ? 您覺得網站開發商、網站驗證方以及使用者缺乏共通的資安檢測標準? 您覺得想要有資訊安全,卻不知從何做起?

為此,關貿網路推出『資安檢測標章』,通過關貿網路資安檢測標章,讓您的網站/系統同時通過國際與政府標準。

關貿網路『資安檢測標章』,結合國際性非營利組織OWASP於2009年推出應用程式安全驗證標準OWASP Application Security Verification Standard 2009 (以下簡稱 ASVS) 以及行政院國家資通安全會報技術服務中心對政府單位應用程式安全所訂定的『Web應用程式安全參考指引』(以下簡稱為Web應用程式安全參考指引)檢測標準,將標章分為綠、藍以及金三個等級。(如下圖)

OWASP的ASVS將網站分為L1~L4四種不同安全等級,而技術服務中心所訂定的『Web應用程式安全參考指引』則將網站分為普、中、高三種不同安全等級,通過不同等級檢測項目之網站,即擁有該等級的安全程度。(如下圖)

關貿網路綜合上述兩種標準,訂定資安檢測標章綠、藍以及金三個等級,透過關貿網路所提供的資安服務(源碼檢測、系統弱點掃描、網站弱點掃描、滲透測試以及資安監控等)以及資安顧問服務,協助網站/系統通過不同等級的檢測項目。

通過檢測者可於首頁放上該等級的資安檢測標章,為網站的開發人員以及驗證人員提供一個共通的安全性驗證標準,更為數量龐大的網際網路使用者擔任網站品質的守護者,讓使用者可以安心的瀏覽各個通過驗證的網站。

貿網路資安檢測標準與項目

關貿網路所提供的資安服務遵循下列資安檢測標準與項目:

檢測標準與項目 OWASP TOP 10 OWASP Testing Guide OWASP ASVS SANS TOP 20 CVE (Common Vulnerabilities and Exposures) Web應用程式安全參考指引
源碼檢測
 
   
系統弱點掃描      
 
網站弱點掃描
 
   
滲透測試
   
COPYRIGHT(C) 2013 TRADE-VAN.COM ALL RIGHTs RESERVED.
台北總公司
115台北市南港區三重路19-13號6樓
電話:(02)2655-1188(代表號)
傳真:(02)3789-5588
20171116關貿資安天網防禦服務上市發佈會
TV Banner1
關貿網路全新輿情分析服務
第一張圖Yodass
第五張圖

服務項目

關貿網路 > 服務項目 > 服務介紹

資訊安全服務

關貿網路資安服務總覽

安團隊服務簡介

關貿網路公司除配合政府單位,開發且維運多套重大民生系統,如:通關及簽審作業平臺、二代電子發票整合服務平台、電子報稅服務、關務署單一窗口專案等,同時關貿網路資安團隊與行政院資安辦公室的政府資安資訊分享與分析中心 (Government Information Sharing and Analysis Center,簡稱G-ISAC)進行資安聯防。除此之外,關貿網路也與民間企業共同合作開發且維運各項B2B與B2C系統,如:天下雜誌網路書店、全聯物流中心、康是美供應鏈等。

關貿網路秉持提供優質且安全服務的宗旨,以國際標準ISO27001以及ISO20000為出發點、加上資訊安全技術面縱深防禦的概念,從7*24小時資訊安全監控,以資訊安全事件發生的時間做為區隔點提出「事前預防」 、 「事中作業」以「事後處置」等階段各項資安防護與強化措施,提供最完善的資訊安全服務(如下圖)。

以下就「事前預防」、「事中作業」以「事後處置」三階段說明各項資訊安全服務。

(1) 事前預防

在企業日常作業中,關貿網路提出以資安健診及顧問服務、資安檢測服務、7*24小時資安監控、電子郵件警覺性測試服務以及資訊安全教育訓練等各項服務,協助企業從各層面如網路架構、程式碼、人員警覺性等,建立全方位的資訊安全監控與強化措施。

(2) 事中作業

關貿資安團隊與行政院資安辦公室的政府資安資訊分享與分析中心 (Government Information Sharing and Analysis Center,簡稱G-ISAC)進行資安聯防。

(3) 事後處置

於事故發生後,進行資安鑑識查詢問題發生原因,並提供改善建議,確保問題不會一再發生。


貿網路SSDLC(Secure Software Development Life Cycle)

因關貿網路本身擁有研發與維運團隊,在軟體安全上,有別於傳統的軟體開發生命週期(Software Development Life Cycle),遵守安全軟體開發生命週期(Security Software Development Life Cycle,SSDLC),於系統開發階段起則將安全性納入考量(如下圖)。

系統分析、設計與撰寫階段,將資訊安全納入設計。
系統成型後上線前,藉由各項資訊安全檢測服務,將上線風險降低。
系統維運階段透過定期的資訊安全檢測、7*24小時資安監控服務以及加強系統維運人員資安意識,從系統功能面至安全面提供系統完善的整體維運計畫。


安檢測標章

您是否面對需以技服中心所訂定的『Web應用程式安全參考指引』為驗收標準? 您覺得網站安全程度難以呈現,網站安全=隱形的安全 ? 您覺得網站開發商、網站驗證方以及使用者缺乏共通的資安檢測標準? 您覺得想要有資訊安全,卻不知從何做起?

為此,關貿網路推出『資安檢測標章』,通過關貿網路資安檢測標章,讓您的網站/系統同時通過國際與政府標準。

關貿網路『資安檢測標章』,結合國際性非營利組織OWASP於2009年推出應用程式安全驗證標準OWASP Application Security Verification Standard 2009 (以下簡稱 ASVS) 以及行政院國家資通安全會報技術服務中心對政府單位應用程式安全所訂定的『Web應用程式安全參考指引』(以下簡稱為Web應用程式安全參考指引)檢測標準,將標章分為綠、藍以及金三個等級。(如下圖)

OWASP的ASVS將網站分為L1~L4四種不同安全等級,而技術服務中心所訂定的『Web應用程式安全參考指引』則將網站分為普、中、高三種不同安全等級,通過不同等級檢測項目之網站,即擁有該等級的安全程度。(如下圖)

關貿網路綜合上述兩種標準,訂定資安檢測標章綠、藍以及金三個等級,透過關貿網路所提供的資安服務(源碼檢測、系統弱點掃描、網站弱點掃描、滲透測試以及資安監控等)以及資安顧問服務,協助網站/系統通過不同等級的檢測項目。

通過檢測者可於首頁放上該等級的資安檢測標章,為網站的開發人員以及驗證人員提供一個共通的安全性驗證標準,更為數量龐大的網際網路使用者擔任網站品質的守護者,讓使用者可以安心的瀏覽各個通過驗證的網站。

貿網路資安檢測標準與項目

關貿網路所提供的資安服務遵循下列資安檢測標準與項目:

檢測標準與項目 OWASP TOP 10 OWASP Testing Guide OWASP ASVS SANS TOP 20 CVE (Common Vulnerabilities and Exposures) Web應用程式安全參考指引
源碼檢測
 
   
系統弱點掃描      
 
網站弱點掃描
 
   
滲透測試