--- title : TWCC 資訊安全服務概觀 | zh tags : Security, ZH GA: UA-155999456-1 --- {%hackmd @docsharedstyle/default %} <style> .first {background-color:#D9DCDF ;color:black;padding:15px;border-radius: 5px;} .fa-certificate,.fa-check-square-o {color:#DC7633;} .fa-cubes,.fa-shield,.fa-lock {color:#1B4F72;} .twccimg {border-radius:8px; display: block; margin-left: auto; margin-right: auto;} .desc {font-size:10px; color:#2C3E50;} </style> # TWCC 資訊安全服務概觀 TWCC 提供以下加值的**安全服務**,用以加強資源使用的資訊安全機制,保護您的資料安全。 <!--- <img src="https://cos.twcc.ai/SYS-MANUAL/uploads/upload_5d1a53cfbf2522c997cc12f17a0dfa50.png" width="30" heigh="30"> **VPN**:提供 VPN 加密網路連線服務,確保資料傳輸安全。--> - <img src="https://cos.twcc.ai/SYS-MANUAL/uploads/upload_41b5ddd2eb60cfbcb641c128b3808493.png" width="30" heigh="30"> **基礎虛擬防火牆**:針對來自網路層到應用層之連線,透過高效能防火牆進行存取控制以及流量管理。 <!--- - <img src="https://cos.twcc.ai/SYS-MANUAL/uploads/upload_97b051a42f32d34e7fafe51f81f8cb63.png" width="30" heigh="30"> **Web 應用程式防火牆**:使用 WAF 保護網站伺服器,避免網頁應用程式遭到網路攻擊導致服務受到影響或是資料損失。--> 除了提供以上可靠的加值安全服務,TWCC 重視客戶的信任,平台系統每年強化資安機制與政策以獲得國際資安認證 (見下方 [<i class="fa fa-certificate" aria-hidden="true"></i>TWCC 資安國際認證](##-TWCC-資安國際認證)、[<i class="fa fa-shield" aria-hidden="true"></i> TWCC 資安系統與機制](#-TWCC-資安系統與機制)),取得政府、教育、醫療單位、科技公司用戶之合作機會,為多元的客戶管理機敏資料。 ## <i class="fa fa-certificate" aria-hidden="true"></i> TWCC 資安國際認證 <img class=twccimg src="https://cos.twcc.ai/SYS-MANUAL/uploads/upload_fe0176787cdfb2367ced71f18633f089.png" width="550"> <br> <div class="first" style=background-color:#FDF2E9> ### <i class="fa fa-check-square-o" aria-hidden="true"></i> 變革創新管理品質典範 2019: ISO 9001 Plus Award 變革創新管理品質典範獎 <div class="desc"> TWCC 因全力推動台灣整體 AI 產業發展,並以培植 AI 成為下一個兆元產業為目標,積極建構產業鏈,發展商業模式,並以務實的精神建立縝密的管理制度,因而於 2019 年 11 月獲得「ISO 9001 Plus Award 變革創新管理品質典範獎」。以標準的流程、專業的態度、務實的精神,步步落實與執行,提供各政府服務部門最完善的服務。</div> </div> <br> <div class="first" style=background-color:#FAE5D3> ### <i class="fa fa-check-square-o" aria-hidden="true"></i> 資訊安全管理系統國際認證 2019: ISO 20000 資訊服務管理驗證 2020: ISO 27001:2013 資訊安全管理系統 (ISMS) </div> <br> <div class="first" style=background-color:#F5CBA7> ### <i class="fa fa-check-square-o" aria-hidden="true"></i> 個資管理系統國際認證 2020: BS 10012:2017 個人資料保護 2020: ISO/IEC 27017:2015 資訊安全管理 2020: ISO/IEC 27018:2014 個人隱私資料保護 </div> <br> <div class="first" style=background-color:#F0B27A> ### <i class="fa fa-check-square-o" aria-hidden="true"></i> 雲端安全國際認證 2019: ISO 27017 雲端服務資訊安全 2015: CSA STAR Level 2 金牌 <div class="desc"> 雲端安全聯盟 Cloud Security Alliance, CSA<br> 雲端安全認證 STAR (Security, Trust and Assurance Registry)</div> </div> --- ## <i class="fa fa-shield" aria-hidden="true"></i> TWCC 資安系統與機制 <div class="first" style=background-color:#EBF5FB> ### <i class="fa fa-lock" aria-hidden="true"></i> 新世代防火牆 TWCC 部署『新世代防火牆 Next-Generation Firewall)』網路安全設備,對於進出的網路流量進行資安政策管控,降低服務主機遭到外部攻擊的資安風險。 <img class=twccimg src="https://cos.twcc.ai/SYS-MANUAL/uploads/upload_10e8d443d8922a53d5259089f5d90c05.png" width="550"> <br> - **實施存取控制 (Access Control)**:依據資安政策進行流量管控。 - **降低暴險範圍 (Exposed Surface)**:關閉不需要對外開啟的通訊埠。 - **應用服務識別與管理 (Application Identification and Management)**:依據資安政策管理應用服務。 </div> <br> <div class="first" style=background-color:#D6EAF8> ### <i class="fa fa-lock" aria-hidden="true"></i> 網路型入侵偵測防禦系統 TWCC 為有效降低網路攻擊所帶來的威脅,配置**網路型入侵偵測防禦系統(Network Intrusion Prevention System)**,監控網路流量,偵測異常行為並即時阻絕網路攻擊,以確保網路服務主機安全。 <img class=twccimg src="https://cos.twcc.ai/SYS-MANUAL/uploads/upload_d44381e746255e8c7fc4173245d8e19b.png" width="550"> <br> - **入侵偵測 (Intrusion Detection)**:觀察網路流量並偵測可能的網路入侵行為。 - **威脅防禦 (Threat Prevention)**:辨識網路攻擊特徵並即時阻絕。 - **網路威脅情資 (Cyber Threat Intelligence)**:定期接收並更新最新的網路威脅情資,已識別最新的網路攻擊手法與特徵。 </div> <br> <div class="first" style=background-color:#AED6F1> ### <i class="fa fa-lock" aria-hidden="true"></i> DDoS 攻擊偵測與緩解系統 面對與日俱增的 DDoS 攻擊,於骨幹網路建立 **DDoS 攻擊偵測與緩解系統**,保護 TWCC 重要對外網路服務,確保網路連線品質與服務可用性。 <img class=twccimg src="https://cos.twcc.ai/SYS-MANUAL/uploads/upload_98c5afb656e853b89e9cc2551c44c2e2.png" width=60%> <br> - DDoS 攻擊偵測:收集 Netflow 資訊並即時偵測網路攻擊行為。 - DDoS 攻擊緩解:使用 Clean–Pipe 技術,將 DDoS 攻擊流量導引至清洗機進行過濾,再將清洗後的乾淨流量放回原本的路由。 </div> <br> <div class="first" style=background-color:#85C1E9> ### <i class="fa fa-lock" aria-hidden="true"></i> SIEM 資安事件管理平台 建置 SIEM (Security Information and Event Management) 資安事件管理平台,進行異質性設備日誌收集與關聯性分析。 </div> <br> <div class="first" style=background-color:#5DADE2> ### <i class="fa fa-lock" aria-hidden="true"></i> SOC 網路流量監控系統 針對威脅行為進行告警與資安事件通報應變處置,並對於 APT 攻擊發送預警通報。 </div> <br> <div class="first" style=background-color:#3498DB> ### <i class="fa fa-lock" aria-hidden="true"></i> 資料安全措施 - 分散式儲存架構:確保資料完整與高可用性。 - Micro Segmentation : 落實虛擬主機網路區隔,避免未經授權之資料存取。 - 資料加密:強化資料安全,密碼保護機敏資料。 </div>
Last changed by  
TWCC Docs
2119
Published on TWCC