組織與人力

質量俱備的技術人員，必須透過良好的組織分工設計，方能發揮團隊戰力。

以 Acer SOC 為例，資安監控中心 7x24 維運組織與專業支援，透過不同分工、不 同層次之技術人員分層負責。

一、 維運組織範例

維運組織共分為一線、二線至三線的技術人員，負責資安、設備監控與事件 處理。以某一台灣 SOC 為例，維運組織（圖 10）分工權責分別為：

圖 10. SOC維運人力

 一線監控人員

一線監控維運人員共約 20~30 人，全年無休不間斷提供穩定監控服務；

主要責任為依據 SOP 進行快速的問題標準診斷與解決程序。

 二線監控工程師

受過平台技術移轉專業訓練，負責由蒐集之原始資料中透過 SOC 平台功 能與本身經驗挖掘異常現象，診斷潛在之資安問題，必要時發出資安警 訊通報，並進行鑑識工作。

 三線資安專家

受過 MSS 訓練，並具備超過十年以上之資訊安全工作經驗；負責檢核 複雜之資安通報，對受侵之鑑識結果進行覆核，並對二線技術人員提供 技術諮詢。

二、 專業支援組織

專業支援組織在於提供營運所需各種專業服務能力，（圖 11）各區塊之項目，

包括：

圖 11. SOC分工

 監控前置作業

主要內容在於針對新加入的客戶監控環境進行瞭解，運用弱點掃瞄工具進行 環境評估與強化，安裝設定監控之硬軟體設備，調校資安設備，導入資安設備之 事件資訊以建立監控基準，以及進行事件減量之設定。俟測試驗證所有的監控部 署均為正確，才能交接給資安監控人員進行 7X24 的監控作業。

 專業服務

專業服務在於提供監控維運所需的弱點掃瞄、資安事件鑑識工作。此外，客 戶通常希望搭配 SOC 監控能有教育訓練、電子郵件社交工程測試以及國際重大資 安警訊分析通報服務，亦屬專業服務組織之範圍。而依據營運經驗不斷開拓新的 關聯性分析規則，使資安監控精準度能不斷提升，更是專業服務組織價值所在。

 平台維護管理

主要工作在於管理 SOC 平台軟硬體系統，並依據運轉狀況進行前瞻的容量規 劃，使平台維持於尖峰穩定狀況。此外也負責維護前端 FSA、後端 SIEM 系統，

對資料庫之儲存空間進行管理與備份作業。如遇特殊之新資安設備需導入時，負

責客製化之銜接開發整合。此外，報表客製化、關聯性分析規則之部署等，亦為 平台組織的責任範圍。

此外，亦需搭配系統管理與網路管理相關人才，對於 SOC 的維運也有相當的 幫助，支援工作包括：監控平台維護管理、系統與網路支援作業、技術資訊與工 具的提供等。NOC 一線人員對於簡易的資安事件亦可提供相關支援，例如網頁竄 改事件之通報與處理。由於資安問題包羅萬象，常涉及網路與系統問題，因此整 合此類專案之部門，得以發揮完整的資安防護能力。