淡江大學覺生紀念圖書館 (TKU Library)
進階搜尋


下載電子全文限經由淡江IP使用) 
系統識別號 U0002-2106200800193500
中文論文名稱 資訊安全監控中心委外廠商評選因素探討
英文論文名稱 The survey of evaluation factors for the selection of Security Operation Center(SOC) vendors
校院名稱 淡江大學
系所名稱(中) 資訊管理學系碩士班
系所名稱(英) Department of Information Management
學年度 96
學期 2
出版年 97
研究生中文姓名 顏家宏
研究生英文姓名 Jia-Hong Yan
學號 695630524
學位類別 碩士
語文別 中文
口試日期 2008-05-24
論文頁數 72頁
口試委員 指導教授-鄭啟斌
委員-方鄒昭聰
委員-詹前隆
委員-徐煥智
中文關鍵字 資訊安全監控中心  委外廠商評選  資訊安全 
英文關鍵字 Security Operation Center  Outsourcing Vendors Evaluation  Information Security 
學科別分類 學科別社會科學管理學
學科別社會科學資訊科學
中文摘要 隨著網際網路技術的成熟與普及,資訊安全已成為重要的議題。目前相關資安產品繁多,如:防毒軟體、入侵偵測系統、入侵防禦系統。但事實上,單一個資安產品並無法解決資安問題,故應將資安視為一服務流程而非單一產品。因此整合相關資安產品以形成資安監控中心(Security Operation Center,SOC)已成為整體資安防護的新趨勢。由於SOC為新興產業,企業在評選SOC廠商時之考量因素究竟為何仍然未明,因此本研究探討企業在評選委外資訊安全監控中心考量的因素。首先參考過去研究對於委外廠商評選準則的建議,並參酌資訊安全監控中心本身的特性,將評選因素分為六個構面,分別是:「專業能力構面」、「廠商特性構面」、「支援能力構面」、「風險管控構面」、「實體管控構面」與「成本構面」。本研究採問卷調查方式,問卷內容以上述六個構面為設計依據,問卷回收後進行統計分析,根據分析結果對SOC服務的廠商提出三項建議,分別為:聚焦於營業額較小的企業、以分期付款方式收取費用與提供客製化的服務,以作為資訊安全監控中心廠商進行業務推廣時的參考。
英文摘要 As the fast grow of Internet and its application,information security has become a critical issue.There are many types of information security products,such as Antivirus,Firewall,Intrusion Detection System,Intrusion Prevention.However,problems in information security could not be solved by a single product.Security Operation Center(SOC) considers information security as a integrated process that contains various information security products for solving security problems.The SOC is a new service,and what are the concerns of a company when selecting its SOC vendors are still unclear.Thus,the purpose of this research is to investigate the critical factors that a business may consider when seleting its Security Operation Center(SOC) vendors.The design of the questionnaire is first based on previous studies outsourcing selection criteria,and then consider the Security Operation center's characteristic.The present study divides all factors into six aspects,including proficiency,vendors characters,maintenance,risk control,physical control,and costs.Based on a statistical analysis on the data collected form the investigation,three suggestions to SOC vendors are:(1)concentrating marketing efforts on smaller enterprises,(2)allowing installment payment method,and providing customized services.
論文目次 中文摘要……………………………………………………………………………………Ⅰ
英文摘要……………………………………………………………………………………Ⅱ
目錄……………………………………………………………………………………Ⅲ
圖目錄……………………………………………………………………………………Ⅴ
表目錄……………………………………………………………………………………Ⅵ

第一章 緒論…………………………………………………………………1
1.1 研究背景與動機……………………………………………………………………1
1.2 研究目的……………………………………………………………………………4
第二章 資訊安全監控中心介紹……………………………………………5
2.1 SOC系統作業平台…………………………………………………………………6
2.1.1 記錄蒐集系統…………………………………………………………………9
2.1.2 主控台系統……………………………………………………………………10
2.1.3 知識庫系統……………………………………………………………………11
2.1.4 SOC管理作業…………………………………………………………………11
2.1.5 監控作業………………………………………………………………………13
2.2 SOC營運……………………………………………………………………………14
2.3 SOC廠商發展現況…………………………………………………………………15
2.4 SOC建置方式………………………………………………………………………15
2.5 SOC分類……………………………………………………………………………16
2.6 SOC委外服務………………………………………………………………………18
第三章 研究方法………………………………………………………20
3.1 研究假說……………………………………………………………………………20
3.2 問卷設計……………………………………………………………………………21
3.3 問卷分析方法與工具………………………………………………………………22
3.4 歸納構面……………………………………………………………………………25
第四章 問卷分析…………………………………………………………27
4.1 信度與效度考驗……………………………………………………………………27
4.2 因素分析……………………………………………………………………………28
4.3 敘述統計……………………………………………………………………………33
4.4 敘述統計分析………………………………………………………………………39
4.5 交叉分析……………………………………………………………………………41
4.6 假說驗證……………………………………………………………………………50
第五章 結論……………………………………………………………… 60
參考文獻 ……………………………………………………………………62
附錄一 問卷
附錄二 政府機關資安等級區分方式


圖目錄
圖2-1 SOC架構圖…………………………………………………………………………7
圖4-1 因素陡坡圖…………………………………………………………………………30

表目錄
表3-2 委外廠商評選構面………………………………………………………………25
表4-1 信度統計量………………………………………………………………………27
表4-2 KMO標準表………………………………………………………………………27
表4-3 KMO與Bartlett檢定…………………………………………………………28
表4-4 解說總變異量……………………………………………………………………29
表4-5 轉軸後的成份矩陣………………………………………………………………31
表4-6 因素分析結果……………………………………………………………………32
表4-7 「公司行業別」分佈情形…………………………………………………………33
表4-8 「公司資本額」分佈情形…………………………………………………………34
表4-9 「公司員工人數」分佈情形………………………………………………………34
表4-10「公司資訊部門隸屬」分佈情形…………………………………………………35
表4-11「公司資訊部(資訊專業人員)的人數」分佈情形………………………………35
表4-12「對SOC是否有足夠的瞭解」分佈情形…………………………………………36
表4-13「目前是否有建置SOC」分佈情形………………………………………………36
表4-14「目前是否有建置SOC」分佈情形………………………………………………37
表4-15「目前是否有建置SOC」分佈情形………………………………………………37
表4-16「未來所考慮建置方式」分佈情形………………………………………………38
表4-17「可接受價格」分佈情形…………………………………………………………38
表4-18「支付方式」分佈情形……………………………………………………………39
表4-19 行業別與SOC委外價格 交叉表………………………………………………42
表4-20 營業額與SOC委外價格 交叉表………………………………………………43
表4-21 SOC委外價格重要程度與可接受之SOC委外價格 交叉表……………………44
表4-22 SOC委外評選要素重要性排序-整體…………………………………………46
表4-23 SOC委外評選要素重要性排序-製造業………………………………………47
表4-24 SOC委外評選要素重要性排序-服務業………………………………………48
表4-25 SOC委外評選要素重要性排序-金融業………………………………………49
表4-26 Test of Homogeneity of Variances(變異數同質性檢定) ………………52
表4-27 Test of Homogeneity of Variances(變異數同質性檢定) ………………53
表4-28 Test of Homogeneity of Variances(變異數同質性檢定) ………………53
表4-29 Test of Homogeneity of Variances(變異數同質性檢定) ………………53
表4-30 Test of Homogeneity of Variances(變異數同質性檢定) ………………54
表4-31 Test of Homogeneity of Variances(變異數同質性檢定) ………………54
表4-32 Test of Homogeneity of Variances(變異數同質性檢定) ………………54
表4-33 ANOVA……………………………………………………………………………55
表4-34 ANOVA……………………………………………………………………………56
表4-35 ANOVA……………………………………………………………………………56
表4-36 ANOVA……………………………………………………………………………57
表4-37 ANOVA……………………………………………………………………………57
表4-38 ANOVA……………………………………………………………………………58
表4-39 ANOVA……………………………………………………………………………59
表4-40 究假說驗證結果表……………………………………………………………59
參考文獻 中文文獻
【1】戎懷章,「資訊業務委外管理機制之設計與應用」,淡江大學資訊管理學系碩士論文,1999。
【2】行政院國家資通安全會報,「建立我國通資訊基礎建設安全機制計畫」,2003。
http://www.nicst.nat.gov.tw/content/application/nicst/background/guest-cnt-browse.php?cnt_id=7
【3】李坤清、黃宇翔與鍾桂芳,「資訊系統委外之評選-群體決策過程之應用研究」,資訊管理研究,第3期,2003。
【4】汪莉芳,「數位學習系統委外導入之選商決策研究」,國立臺灣大學資訊管理研究所博士學位論文,2007。
【5】何心宇,「全球資訊安全市場發展現況與趨勢」,資策會MIC,2006。
http://www.itis.org.tw/rptDetailFree.screen?rptidno=6960442AC58D4DB148257188002D2FAF
【6】吳家祺,「資安監控中心國際現況與發展」,財金資訊雙月刊,2006。
http://www.fisc.com.tw/FISCWeb/FISCBimonthly/BimonthlyInSideMain.aspx?Volume=46&TNo=72

【7】林大慰,「網際網路環境下之電子化選商機制」,世新大學管理學院資訊管理學系碩士學位論文,2005。
【8】定正偉,「以 SOC 打造全方位的企業資安環境」,IBM,2005。
http://www-07.ibm.com/services/tw/strategy/e_strategy/soc1.html
【9】南常義,「資通安全之發展與資訊安全監控中心建置概況」,證券暨期貨月刊,第24卷,第3期,頁14-22,2006。
【10】范國立,「模糊多準則決策於企業導入資訊安全監控中心風險評估模式之研究」,華梵大學資訊管理系碩士學位論文,2007。
【11】張世芳、宋振華,「使用IDMEF訊息傳輸之網路安全運作中心設計與實作」,電腦與通訊,第111期,頁80-87,2005。
【12】張旺祥,「結合AHP與可拓理論應用於資訊系統委外承包商評選評估準則與權重之建立」,輔仁大學資訊管理學系碩士論文,2005。
【13】張聚忠,「空軍航空燃油化驗委外廠商選擇之層級分析方法」,義守大學工業工程與管理學系,2006。
【14】郭香吟,「自風險管理觀點探討資安監控中心建置契約之研究」,國立清華大學科技法律研究所碩士學位論文,2007。
【15】張春輝,「資安防護中心之規劃部署與營運管理」,國立台灣科技大學資訊管理系碩士學位論文,2007。

【16】樊國楨、林樹國與歐崇明,「資安監控中心之終極目標:資訊分享與分析中心-初探」,95年度資通安全專論彙編之一,財團法人國家實驗研究院科技政策研究與資訊中心,頁1-33,2006。
http://ics.stpi.org.tw/Treatise/doc/17.pdf
【17】盧彥旭,「資訊系統委外選商評選準則及權重之建立」,世新大學資訊管理學系碩士論文年,2000。
【18】謝壽山,「物流委外決策因素應用於消費品流通市場之研究」,國立成功大學高階管理碩士在職專班,2002。

英文文獻
【19】Labbs,J.J.”Successful Outsourcing Depends on Critical Factors”,Personal Journal,October,1993,pp51-60.
【20】Minoli,D.“Analyzing Outsourcing:Reengineering Information and Communication System”,McGraw-Haill,1995.
【21】Quinn,J.B.and Hilmer,F. G.“Strategic Outsourcing,”Sloan Management Review,Summer,1994,pp43-55.
【22】Renaud Bidou,”Security Operation Center Concepts & Implementation”
www.iv2-technologies.com/~rbidou/SOCConceptAndImplementation.pdf
【23】[17]Weber,C.A,J.R.Current,A.Desai,”Non-Cooperative Negotiation Strategies for Vendor Selection”, European Journal of Operation Research,Vol.108,1998,pp208-223.
論文使用權限
  • 同意紙本無償授權給館內讀者為學術之目的重製使用,於2008-07-14公開。
  • 同意授權瀏覽/列印電子全文服務,於2010-07-14起公開。


  • 若您有任何疑問,請與我們聯絡!
    圖書館: 請來電 (02)2621-5656 轉 2281 或 來信