97年地方政府資通安全服務計畫

本專案計畫規劃營運專案組織「地方政府資通安全服務中心」以協助「財團法人資訊工業策進會－專案支援處資安服務中心」所主責維運之「行政院國家資通安全會報－技術服務中心」執行資安服務工作，主要服務對象為各級地方政府機關。

本專案計畫包含3項工作項目：

1.資安事件處理：

由技術服務中心提出要求，地方政府資通安全服務中心派員協助處理地方政府機關之資安事件。

2.資安諮詢服務：

透過專線電話及電子郵件信箱，回覆地方政府機關各式資安議題諮詢及本專案計畫相關問題。

3.地方政府網站TOP 10 漏洞檢測修復：

研究發展可有效檢測TOP 10漏洞之檢測標準作業程序，用以檢測23縣市政府相關網站，共計46個網站之TOP 10 漏洞。TOP 10 檢測為下列項目：

A1 - Cross-Site Scripting
A2 - SQL Injection
A3 - Malicious File Execution
A4 - Insecure Direct Object Reference
A5 - Information Leakage and Improper Error Handling
A6 - Broken Authentication and Session Management
A7 - Insecure Communications
A8 - Failure to Restrict URL Access
A9 - |Insecure Configuration Management
A10 - Backup File

台南市東區大學路1號成功大學自強校區電機系館9樓92975室                             電話:(06)2756555    傳真:(06)2743533