Security Overview
The English version of this document is under construction and will be available soon.
TWCC 資訊安全服務概觀
TWCC 提供以下加值的安全服務,用以加強資源使用的資訊安全機制,保護您的資料安全。
基礎虛擬防火牆:針對來自網路層到應用層之連線,透過高效能防火牆進行存取控制以及流量管理。
除了提供以上可靠的加值安全服務,TWCC 重視客戶的信任,平台系統每年強化資安機制與政策以獲得國際資安認證 (見下方 TWCC 資安國際認證、 TWCC 資安系統與機制),取得政府、教育、醫療單位、科技公司用戶之合作機會,為多元的客戶管理機敏資料。
TWCC 資安國際認證
| ISO 27017 | ISO 27018 | ISO 9001 | ISO 10012 | ISO 27001 | ISO 50001 |
|---|
變革創新管理品質典範
2019: ISO 9001 Plus Award 變革創新管理品質典範獎
TWCC 因全力推動台灣整體 AI 產業發展,並以培植 AI 成為下一個兆元產業為目標,積極建構產業鏈,發展商業模式,並以務實的精神建立縝密的管理制度,因而於 2019 年 11 月獲得「ISO 9001 Plus Award 變革創新管理品質典範獎」。以標準的流程、專業的態度、務實的精神,步步落實與執行,提供各政府服務部門最完善的服務。資訊安全管理系統國際認證
2019: ISO 20000 資訊服務管理驗證
2020: ISO 27001:2013 資訊安全管理系統 (ISMS)
個資管理系統國際認證
2020: BS 10012:2017 個人資料保護
2020: ISO/IEC 27017:2015 資訊安全管理
2020: ISO/IEC 27018:2014 個人隱私資料保護
雲端安全國際認證
2019: ISO 27017 雲端服務資訊安全
2015: CSA STAR Level 2 金牌
雲端安全聯盟 Cloud Security Alliance, CSA雲端安全認證 STAR (Security, Trust and Assurance Registry)
TWCC 資安系統與機制
新世代防火牆
TWCC 部署『新世代防火牆 (Next-Generation Firewall)』網路安全設備,對於進出的網路流量進行資安政策管控,降低服務主機遭到外部攻擊的資安風險。
- 實施存取控制 (Access Control):依據資安政策進行流量管控。
- 降低暴險範圍 (Exposed Surface):關閉不需要對外開啟的通訊埠。
- 應用服務識別與管理 (Application Identification and Management):依據資安政策管理應用服務。
網路型入侵偵測防禦系統
TWCC 為有效降低網路攻擊所帶來的威脅,配置網路型入侵偵測防禦系統(Network Intrusion Prevention System),監控網路流量,偵測異常行為並即時阻絕網路攻擊,以確保網路服務主機安全。
- 入侵偵測 (Intrusion Detection):觀察網路流量並偵測可能的網路入侵行為。
- 威脅防禦 (Threat Prevention):辨識網路攻擊特徵並即時阻絕。
- 網路威脅情資 (Cyber Threat Intelligence):定期接收並更新最新的網路威脅情資,已識別最新的網路攻擊手法與特徵。
DDoS 攻擊偵測與緩解系統
面對與日俱增的 DDoS 攻擊,於骨幹網路建立 DDoS 攻擊偵測與緩解系統,保護 TWCC 重要對外網路服務,確保網路連線品質與服務可用性。
- DDoS 攻擊偵測:收集 Netflow 資訊並即時偵測網路攻擊行為。
- DDoS 攻擊緩解:使用 Clean–Pipe 技術,將 DDoS 攻擊流量導引至清洗機進行過濾,再將清洗後的乾淨流量放回原本的路由。
SIEM 資安事件管理平台
建置 SIEM (Security Information and Event Management) 資安事件管理平台,進行異質性設備日誌收集與關聯性分析。
SOC 網路流量監控系統
針對威脅行為進行告警與資安事件通報應變處置,並對於 APT 攻擊發送預警通報。
資料安全措施
- 分散式儲存架構:確保資料完整與高可用性。
- Micro Segmentation : 落實虛擬主機網路區隔,避免未經授權之資料存取。
- 資料加密:強化資料安全,密碼保護機敏資料。