# 資安要求報告

# 端口清單與架構圖準備

端口申請時,請先準備申請端口資料

  1. 進行主機掃描并提供掃描報告,請向108.foxconn.com網站申請(請在備註欄位備註:112申請DMZ入網申請單號:XXXXXXXXXXXXXXX);
  2. 提供系統架構圖(標明DMZ及內外網區域、OS及軟件版本、端口及IP、防火墻等訊息),要有完整的數據傳輸過程;
  3. admin的管理要求,以及主機安全配置(DMZ及內網主機賬號密碼管理制度、防毒及補丁更新、日誌管理、時鐘同步、主機開通的服務及端口等,提供截圖說明)
  4. 端口清單

# 弱點掃描報告

流程相關問題可以請教資訊安全窗口

聯絡單位:中央資訊-資訊安全部  
聯絡窗口:陳旭 
聯絡分機:560+74729

因應資安要求,每台 VM 或設備需要連接 DMZ IP 並設置端口前,需經過中央資訊資安部門進行弱掃作業 (每三個月檢查一次弱掃報告)

請先進入 HQiT 中央資訊 108 平台 (opens new window) 系統,點選 [資訊安全] 選項

可以在左方的選單裡,選擇 [Public] > [Information] > [主機及WEB弱點掃描],點入之後,右方將有申請表單。有三個項目需確認資訊,[主機及WEB弱點掃描] 及 [掃描主機訊息] 及 [簽核信息],前者填寫,

請填寫申請人的基本資料,以及特殊需求原因

請填寫掃描主機資訊 (可以多台以上),掃描之前,請確認 VM 是可以被資安 ping 通,如果無法 ping 通,請聯絡中央網通 (John #18828)

弱點掃描將由中央資訊資安工程師進行弱掃,完成之後,將會提供一份弱掃報告資料寄到申請人信箱,確認無誤後,中央資訊資安會寄出承諾書,由單位長官簽核。

# 主機安全配置

依照資安要求,須將 VM 主機設置安全配置,如下圖為配置的細節。提供後一併提交到資安

請至112網頁填寫通信網絡類服務申請單 (http://112.efoxconn.com/ (opens new window)) 網路特殊需求對外網站發佈填寫詳細需求

** 若您屬於 CESBG 事業群用戶請登錄 http://flownet.efoxconn.com (opens new window) 進行填單申請:**

申請路徑為:資訊表單 > 網絡服務申請單 > 訪問權限開放申請>填寫詳細需求

Last Updated: 9/29/2022, 12:00:38 AM