C09500166-資訊安全監控中心SOC(SeccurityOperationCenter)預警機制建置

出國期間

2005-12-29 至 2006-01-12

前往地區

美國

出國人數

共 1 位

基本資料
系統識別號	C09500166
主題分類	資訊傳播
施政分類	資訊管理
計畫名稱	資訊安全監控中心SOC(SeccurityOperationCenter)預警機制建置
報告名稱	資訊安全監控中心SOC(SeccurityOperationCenter)預警機制建置
電子全文檔	C09500166_1.doc
報告日期	2006-03-10
報告書頁數	23

其他資料
出國期間	2005-12-29 至 2006-01-12
前往地區	美國
參訪機關	VeriSign；ArcSight
出國類別	研究
關鍵詞	資訊安全監控中心(SecurityOperationCenter,SOC),管理安全服務（ManagedSecurityService,MSS）

計畫主辦機關資訊

計畫主辦機關

台灣電力股份有限公司

出國人員

姓名	服務機關	服務單位	職稱	官職等
陳永享	台灣電力股份有限公司	資訊系統處	系統技術課長	薦任

報告內容摘要
本公司為國家重要資通安全體系,依國家資通安全會報要求須自行建置資訊安全監控中心(SOC),以監控重要資訊設備,確保資訊資產安全,並與國家資通安全防護管理中心(NationalSecurityOperationCenter,NSOC),進行共通規格通報,藉由彼此資源的整合,對國家之整體資通安全環境狀態、網路威脅狀態等有一個全盤性的分析及預警能力,並朝向建立可以互助之聯防體系邁進。本報告為赴國外廠商ArcSight及VerSign公司,研究資訊安全監控中心(SOC)有關之SOC管理平台及管理安全服務（ManagedSecurityService,MSS）。心得報告以前言、SOC管理平台、管理安全服務及台電資訊安全監控中心,分別介紹研究心得與感想。建議事項則有3項：一、建置高可用性（HighAvailability)的監控平台,二、建議本公司未來SOC營運模式採部份委外部份自行維運,三、引進Remedy軟體以整合資訊服務管理系統及SOC之問題單處理系統。
前往原始報告頁面：http://report.nat.gov.tw/ReportFront/report_detail.jspx?sysId=C09500166

報告內容摘要

本公司為國家重要資通安全體系,依國家資通安全會報要求須自行建置資訊安全監控中心(SOC),以監控重要資訊設備,確保資訊資產安全,並與國家資通安全防護管理中心(NationalSecurityOperationCenter,NSOC),進行共通規格通報,藉由彼此資源的整合,對國家之整體資通安全環境狀態、網路威脅狀態等有一個全盤性的分析及預警能力,並朝向建立可以互助之聯防體系邁進。本報告為赴國外廠商ArcSight及VerSign公司,研究資訊安全監控中心(SOC)有關之SOC管理平台及管理安全服務（ManagedSecurityService,MSS）。心得報告以前言、SOC管理平台、管理安全服務及台電資訊安全監控中心,分別介紹研究心得與感想。建議事項則有3項：一、建置高可用性（HighAvailability)的監控平台,二、建議本公司未來SOC營運模式採部份委外部份自行維運,三、引進Remedy軟體以整合資訊服務管理系統及SOC之問題單處理系統。

前往原始報告頁面：http://report.nat.gov.tw/ReportFront/report_detail.jspx?sysId=C09500166