【公告內容】一、資通訊系統委外採購/開發,應依據「資通安全責任等級分級辦法」附表九「資通系統防護需求分級原則」,評估欲委外採購/開發系統安全等級(普、中、高),並依前述辦法附表十「資通系統防護基準」配合實作對應安全等級之控制措施。
二、資通訊系統委外應參考「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」,配合實作對應安全等級之控制措施與要求,以符合資訊安全相關規範。
三、為使廠商有適切時間因應,系統類型屬普級部分之資安要求訂於明年3月1日正式施行,中、高等級則訂於明年8月1日正式施行。
四、為強化機關資訊服務採購需求明確、合理編列費用及減少履約爭議,行政院公共工程委員會訂定「資訊服務採購作業指引」,從採購全生命週期提醒各單位辦理資訊服務採購應注意事項。
五、本校資訊系統委外招標需求及合約應納要求文字範本,請參考:新_校務關懷專區>行政單位>資圖中心>資訊組>0_資訊採購招標規範及合約資安要求描述建議V5.docx
【相關網址】資訊採購招標規範及合約資安要求描述建議
【相關檔案】教育部轉知公文(pdf)
工程會公文(pdf)
各類資訊(服務)採購之共通性資通安全基本要求參考一覽表(1120925)(pdf)
政府資訊服務採購作業指引(1120925)(pdf)
|
【公告內容】一、依行政院秘書長109年12月18日院臺護長字第1090201804A號函、行政公共工程委員會 112年09月25日工程企字第1120022701號函、教育部112年07月18日臺教資通字第1122702879號函,重申各公務機關使用資通訊產品(含軟體、硬體及服務)相關原則如下:
(一)公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
(二)個人資通訊設備(無線分享器、小米分享器/網卡)不得處理公務事務,亦不得與公務環境介接。
(三)各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接。
二、高教深耕計畫第二期「資安專章」亦明訂禁止公務使用大陸廠牌資通訊產品、出租場域不得使用大陸廠牌資通訊產品。
大陸廠牌認定參考如下:海康威視(Hikvision)、華為(Huawei)、大疆(DJI) 、歐家控股(OPPO)、普聯(TP-Link)、小米(MI)、大華(Dahua)、中興通訊、海信(Hisense) 、vivo、魅族(MEIZU) 、努比亞(Nubia)、真我(REALME)、 TOTOLINK、騰達(Tenda)、 Foscam、Sugar等。
三、學校辦理資通訊軟體、硬體或服務等相關事務委外維護及設備採購時,乙方(廠商)執行該採購專案之團隊成員不得為中國籍人士,並不得提供及使用中國廠牌資通訊產品。
資通訊產品定義:參考資通安全管理法第3條用詞定義,包含軟體、硬體及服務等項,另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品,如無人機、網路攝影機、印表機等。
資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統(含軟體、硬體)。
資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
|