國家資安聯防監控中心
國家資安聯防監控中心(National Security Operation Center, N-SOC)係依據「國家資通安全發展方案」,建立國家資安聯防運作機制、包含 8 大關鍵資訊基礎設施領域及國家層級之資訊分享與分析中心(ISAC)、電腦緊急事件處理小組(CERT)及資通安全監控中心(Security Operation Center, SOC),期由情報驅動國家、關鍵基礎設施主管機關及提供者三大層級,形成資安聯防與合作網路,組成國家資安聯防體系,進行資安聯防及情資分享,並聯結國際。 國家資安聯防監控中心蒐集與提供各領域主管機關資安聯防情資,透過跨領域資安聯防分析與回饋,萃取威脅指標與手法,產製與共享自主聯防情資,掌握國家整體資安現況及趨勢,提升國家之資安應變與防護能量。
政府領域聯防監控中心(Government Security Operation Center, G-SOC)依據資通安全管理法要求於108年正式營運,與資安服務託管廠商 (Managed Security Service Provider,MSSP)建立公私協同關係,收容公務機關威脅偵測機制回傳之資安情資,提供資安聯防情資以提升政府應變能量。
作業辦法
政府領域聯防監控作業規定、連通測試辦法及回傳方式。
政府領域聯防監控作業規範
回傳格式與範本下載(STIX)
政府領域聯防監控情資安格式說明,列舉資安監控單與情資分析單相關範例。
聯防監控資安監控情資回傳STIX格式規範
資安監控單STIX範例
情資分析單STIX範例
申請書下載
資安情資回傳連通測試申請單
資安情資回傳聯絡人異動單
廠商清單
聯防監控資安監控情資回傳測試係依據「聯防監控資安監控情資回傳STIX格式規範」進行驗證,確保資安監控服務廠商之聯防監控資安情資格式與內容符合規範,通過連通測試的廠商清單資訊如下。
聯防監控廠商連通測試通過名單