申論題

資安事件(Information Security Event) 資安事件指的是系統、服務或網路狀態可能破壞資安政策或是導致安全防 護的失效，或是進入一個安全攸關的未知狀態。 ●資安事故(Information Security Incident) 資安事故指的是一起或一連串非預期的資安事件，有極高的可能危及組織 營運與威脅資訊安全。 ●SOC 自建 SOC 自建是指機關自行採購設備，並由 IT 部門負責 24*7 監控業務。 ●SOC 委外 SOC 委外是指，SOC 業者提供監控設備，再由遠端進行資安監控事宜。 ●SOC 協同維護 SOC 協同維護是指 SOC 業者與機關各負責一部分監控業務，常見的方式 有分時共管，正常上班時間由機關人力執行監控，非上班時間則由 SOC 業者負責監控。 4 ●SOC 共同供應契約 為簡化行政流程，使較小的機關能快速且方便的選擇資安監控方案，故設 計 SOC 共同供應契約，讓機關可以快速且方便挑選適合自己的 SOC 服務。 ●SOC RFP 範本 技服中心提供機關監控環境部屬、資安事件(故)監控、資安事件(故)通報 與應變處理及資安威脅預警等四項資安服務參考。