資安要求報告

端口清單與架構圖準備

端口申請時，請先準備申請端口資料

1. 進行主機掃描并提供掃描報告，請向108.foxconn.com網站申請（請在備註欄位備註：112申請DMZ入網申請單號：XXXXXXXXXXXXXXX）；
2. 提供系統架構圖（標明DMZ及內外網區域、OS及軟件版本、端口及IP、防火墻等訊息），要有完整的數據傳輸過程；
3. admin的管理要求，以及主機安全配置（DMZ及內網主機賬號密碼管理制度、防毒及補丁更新、日誌管理、時鐘同步、主機開通的服務及端口等，提供截圖說明）
4. 端口清單

弱點掃描報告

流程相關問題可以請教資訊安全窗口

聯絡單位：中央資訊-資訊安全部  
聯絡窗口：陳旭 
聯絡分機：560+74729

因應資安要求，每台 VM 或設備需要連接 DMZ IP 並設置端口前，需經過中央資訊資安部門進行弱掃作業 (每三個月檢查一次弱掃報告)

請先進入 HQiT 中央資訊 108 平台 (opens new window) 系統，點選 [資訊安全] 選項

可以在左方的選單裡，選擇 [Public] > [Information] > [主機及WEB弱點掃描]，點入之後，右方將有申請表單。有三個項目需確認資訊，[主機及WEB弱點掃描] 及 [掃描主機訊息] 及 [簽核信息]，前者填寫，

請填寫申請人的基本資料，以及特殊需求原因

請填寫掃描主機資訊 (可以多台以上)，掃描之前，請確認 VM 是可以被資安 ping 通，如果無法 ping 通，請聯絡中央網通 (John #18828)

弱點掃描將由中央資訊資安工程師進行弱掃，完成之後，將會提供一份弱掃報告資料寄到申請人信箱，確認無誤後，中央資訊資安會寄出承諾書，由單位長官簽核。

主機安全配置

依照資安要求，須將 VM 主機設置安全配置，如下圖為配置的細節。提供後一併提交到資安

請至112網頁填寫通信網絡類服務申請單 (http://112.efoxconn.com/ (opens new window)) 網路特殊需求對外網站發佈填寫詳細需求

** 若您屬於 CESBG 事業群用戶請登錄 http://flownet.efoxconn.com (opens new window) 進行填單申請：**

申請路徑為：資訊表單 > 網絡服務申請單 > 訪問權限開放申請>填寫詳細需求