經濟部工業局為促進產業資安防護能力提升，推動產業資安檢測診斷服務，透過「企業資安評級」、「主機系統弱點掃描」、「資訊設備組態檢測」、「網路封包側錄分析」、「惡意程式或檔案檢視」及「防火牆連線設定檢視」等檢測項目，協助受測企業掌握組織內部資安防護現況，並了解如何強化、改善缺失及進一步建立預防措施。

為遴選國內優秀資安業者協助提供資安檢測診斷服務，特訂定此遴選須知，邀請具備資格及服務能量之業者參加。

一、申請日期：111年4月12日(二)至111年5月4日(三) 。

二、檢測期間：自受測企業申請通過並派案執行起，至111年10月31日(一)前完成報告交付。

三、檢測服務團隊申請資格 :

(一)依我國公司法規定，經主管機關核准登記之本國公司；或依法設立提供專業服務之合夥組織。

(二)每一檢測團隊之組成至少包含1家公司；團隊若為2家(含)以上組成，其他成員需與主提案廠商簽署合作協議書。

(三)團隊人力至少應包含專案負責人/專案經理與資安檢測服務人員；檢測團隊及執行人員應具備下列資格條件，以確保服務水準。

1.檢測團隊須通過檢測項目之資安服務機構能量登錄，並提供檢測團隊近3年內執行主機系統弱點掃描、資訊設備組態檢測、網路封包側錄分析、惡意程式/檔案檢視及防火牆連線設定檢視等檢測項目，每項檢測至少各1件，合計至少達5件(含)之實績。

2.檢測團隊須登錄資安整合服務平台(SECPAAS)，並完成「企業資安評級顧問」訓練課程；尚未取得者須承諾在執行檢測任務前登錄資安整合服務平台(SECPAAS)，並完成「企業資安評級顧問」訓練課程。

3.團隊執行人員須具備ISO/IEC 27001主導稽核員證照或課程完訓證明至少1式。

4.團隊執行人員須具備資安相關證照或課程完訓證明至少2式，並註明證照之有效期間或課程完訓證明之訓練期間，請參閱遴選須知。

四、檢附「資安檢測診斷服務團隊」遴選申請書，請參見附件。

五、申請方式：填寫「資安檢測診斷服務團隊申請書」及完成公司大小章用印後，將正本郵寄至103臺北市大同區承德路二段239號6樓 中華民國資訊軟體協會，註明「資安檢測診斷服務團隊申請書」。

聯絡電話：(02)2553-3988 分機371 或375 。