政府正逐年加強資安防護標準
當個資外洩影響商譽再來寫檢討報告?
接軌國際標準,
2023年品科技取得ISO27001資安管理認證
PIN
TECH
品科技就是您網站的最佳資安協防!
為何品科技是您網站承製的第一選擇?
WHY US?
稽核員資格
具備稽核員資格,
以稽核員角度看待系統安全性
品科技具備了 ISO 27001 / ISO27701 / BS10012 資格
得獎紀錄
自行研發,
獲得多資訊應用大獎肯定
品科技為「內政部 資料創新應用競賽 金獎」、「科技部 民生公共物聯網 第三名」得主
實作經驗
領域橫跨產官學研,
處理經驗豐富
RWD網站 / 客製化APP / IOT 硬體整合 / 系統開發 / LINE BOT機器人規劃製作,皆有豐沛執行經驗!
資安管理最佳公信力
品科技取得ISO 27001公司認證
通過國際第三方驗證,組織資安管理能力之最佳證明,具備完善的資通安全管理措施。
合作廠商,98%顧客滿意度
可通過
Rapid7 Nexpose 與
Acunetix 弱點掃描
網站均通過Rapid7 Nexpose及Acunetix Web Vulnerability Scanner兩套知名弱點掃描軟體的嚴格測試,協助政府企業單位迎戰最新資安挑戰,增加您網站或系統的資安韌性。
中興大學重要協力夥伴,吸收最新資安趨勢
國立中興大學「教育機構資安驗證中心」深度耕耘資安推廣的培訓,在資安教育推廣上不遺餘力。品科技為興大重要協力夥伴,共同開發各種資安檢核工具,同時開發流程亦依據安全系統發展生命週期(SSDLC原則)嚴謹開發,逐步檢視並落實相關資安防護。
資安被駭時,你網站的承製商—瞬秒噤聲?
會員資料被清空、被打包?
網站被猛烈炮擊,坐困愁城?
網頁被竄改,公司信譽大受打擊?
後悔網站製作所託非人?
資安紮實,抵禦即時
品科技值得信賴與託付,成為你公司網站/系統的資安導航
每日備份
24小時內回覆詢問
通過 Rapid7 Nexpose與Acunetix 弱點掃描
外部滲透測試,真實攻擊演練
網站資安做什麼?怎麼做?
從成案前的需求聆聽,到完整規劃、美學設計、仔細執行,
直至完成完整程式碼,
品科技3階段打造您的網站資安防護戰略!
Step 1.
第一階段
減少破口
▸程式碼完成
原始碼檢測(SCA)
著重程式碼安全性
靜態程式分析(Static Code Analysis, SCA)軟體工程師檢測程式碼是否存有資安漏洞,識別、檢查出可能會造成系統被入侵的問題。
伺服器主機弱點掃描檢測
進行弱點補強,著重伺服器安全性
弱點掃描(Vulnerability Assessment)
系統工程師要將程式碼部署伺服主機之前,以弱點掃描檢測主機,運用Rapid7 Nexpose 、 Acunetix 兩大知名弱掃軟體,找出管理主機、伺服器、網路設備之資安弱點。
Step 2.
第二階段
防堵滲漏
▸程式碼正式上線前的最後測驗
直面網站問題與弱點!
滲透測試採用攻擊找出漏洞
滲透測試(Penetration Test, PT)
是以駭客思維,模擬入侵者對系統的攻擊手段,以確保系統之安全性,
由資安工程師運握統籌,反覆進行滲透測試、不斷修正,直到網站狀態無資安疑慮。
若在網頁開發時留下了漏洞,可能會造成有心人士趁虛而入......
品科技 針對下列攻擊手段,提供增強保護
SQL注入式攻擊
(SQL injection)
XSS攻擊
(Cross-Site Scripting)
CSRF跨站請求偽造攻擊
(Cross-site request forgery)
RFI漏洞
(Remote File Inclusion)
LFI漏洞
(Local File Inclusion)
其他攻擊手段
以外部攻擊了解網站資安漏洞,反覆修正,讓資安滴水不漏!
Step 3.
第三階段
防百戰不殆
▸網站正式上線
提供即時黑名單功能
網站運作後,品科技進行滾動式資安防禦,即時將惡意黑名單加入與更新。
核心資通系統安全檢測
駭客攻擊手法推陳出新,資安須持續強化防護,建議每年至少進行一次系統資安之詳細檢視。
網站上線後,亦需持續進行資安強化!
網站運行後,品科技實施多種資安防禦,例如:電子信箱檢測、提供自動從網站移除惡意程式碼的功能、資料庫安全檢測、組態設定安全檢測和網路惡意活動檢視、提供增強的反規避保護,防止有人試圖繞過 WAF、惡意程式檢視/檢測和防火牆檢測、提供惡意 Bot 保護,免於癱瘓網站、資訊安全風險現況評估、提供暴力攻擊保護DDoS⋯⋯等,旨在幫助企業或機構擁有更踏實之資安環境。
消弭資安弱點,資料保管更放心
不同資安需求 予以各式彈性因應
因應官學研界多單位不同資安需求,尤以政府機關、學術單位,對於資安有特殊規範與流程,品科技皆可彈性配合!
例如須以SSDLC軟體開發過程排除相關資訊安全漏洞,以需求、設計、開發、測試、部署5階段不斷審視防護措施,
品科技嚴守開發步驟與資安注意事項,帶您閃避資安地雷!
您有特別的資訊服務採購需求?其實我們都懂
資通安全管理法規規定委外辦理資通業務,應遵循系統委外規範,
遴選廠商時,受託方須具備「完善」資通安全管理措施,或「通過第三方驗證」為判斷依據,
品科技全體同仁通過「公務機關委外資通系統廠商須知線上測驗」,並落實相關資訊安全管理措施。
2023年更一舉拿下組織之國際資安管理ISO27001認證,品科技深諳國際等級資安規範,
自身具完備資安管理知識,協助業主完成所需資安健診、資安盤點、資安稽核!
積極預防、靈活應變、備份恢復
主動鞏固資安防線
專業把關!為業主降低資安威脅與風險
品科技取得國際資安管理/個資管理認證
ISO 27001、ISO 27701、BS10012
品科技同仁陸續取得資訊安全管理ISO 27001、ISO 27701、BS10012 等多項國際資安主導稽核員認證,2023年品科技更主動取得組織之ISO 27001之驗證,不論是資安管理、個資與隱私管理等,未來品科技為業主服務時,除了符合國際標準之資安規範,在網站系統建置過程,更能進行第一步把關,降低資通安全風險!
常見問題
Q&A
Q1 資安是有錢企業跟公家機關要做的事,中小企業不會被盯上?
資安不分公司規模大小,部分公司因便宜而選擇價格低廉的網站製作,犧牲資安,一旦被駭客攻擊或入侵,極可能造成大量金錢損失,若公司之客戶因此遭受波及,可能連帶會有賠償責任,更影響公司信譽,「資安小省」未來可能埋下資安地雷,造成未來後悔莫及的「企業大失血」。
Q2 避免網站資料外洩、被攻擊,委外廠商應該怎麼找?
挑選資訊公司時,除了要求資訊公司符合政府資訊系統採購法,留意承製網站的資訊公司是否為一條龍負責,在規劃、製作、維護上才能有精確掌握,同時也需進一步了解開發商承製網站的開發人員是否為專業的工程師,確保承製的資訊公司不會委外再委外,避免在緊急狀況發生時,求助無門,甚至讓您公司的網站成為無人管理的網站孤兒。
而資通安全管理法實施細則第4條內規定:「受託者辦理受託業務之相關程序及環境,應具備完善之資通安全管理措施或通過第三方驗證」,品科技擁有過往豐富開發處理經驗,同時通過ISO27001國際資安管理認證,會是您網站承製的安心選擇。
Q3 品科技擁有ISO哪些國際認證?
國際認可的ISO 27001分有個人與企業認證,品科技同仁擁有「ISO 27001資訊安全管理系統主導稽核員證照」,可從稽核員角度全面檢視資訊安全管理措施,並取得「ISO 27701、BS 10012 個資管理系統主導稽核員證照」,著重個資與隱私資料之管理保護,品科技亦於2023年以企業通過ISO 27001認證,為客戶網站與系統的資安把關。
Q4 我是公家機關,有較不同的資訊服務採購之資安檢核需求,品科技這邊可以配合嗎?
品科技由機密性、完整性、可用性、法律遵循性等構面,謹守SSDLC軟體開發,落實相關資訊安全管理措施,全體同仁更通過「公務機關委外資通系統廠商須知線上測驗」,同時若有網站無障礙網頁規範,亦可提供服務,如果有相關資安盤點、資安演練、資安稽核等問題,亦可從旁協助。
Q5 資安上若遇到問題,品科技回覆速度快嗎?能儘速得到協助嗎?
品科技成案後將會設置專屬LINE群組,合作過程中,若有任何問題歡迎隨時提問,我們將以顧客需求為優先,以最快速度回覆並解決您的問題。
Q6 倘若不幸遇到資安事件,備份只能回到一個月前嗎?
與其他公司不同,品科技備份頻率為24小時,在資安各層防禦下,若不幸真的發生該狀況,品科技擁有良好備份習慣,可望將客戶資料遺失之風險降到最低。
Q7 品科技近年有哪些網站承製之實績?
近年品科技承製網站眾多,其中較為知名的網站,包含教育部青年署全國青諮網、2022宜蘭童玩節、2022台中國際花毯節、財團法人塑膠工業技術發展中心之TOP塑膠趨勢網、交通部2021觀光亮點等等,而日式奢華伴手禮品牌YOKU MOKU也與品科技合作多年,深獲信任。
企業數位轉型的重要推手
終究繞不過資安 何不一開始就備上!
技術導向
完整規劃
資安應變
緻美介面
通過專業ISO資安管理認證
品科技 值得您安心託付
聯絡品科技
Contact Us !