【公告內容】一、資通訊系統委外採購/開發,應依據「資通安全責任等級分級辦法」附表九「資通系統防護需求分級原則」,評估欲委外採購/開發系統安全等級(普、中、高),並依前述辦法附表十「資通系統防護基準」配合實作對應安全等級之控制措施。
二、資通訊系統委外應參考「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」,配合實作對應安全等級之控制措施與要求,以符合資訊安全相關規範。
三、為使廠商有適切時間因應,系統類型屬普級部分之資安要求訂於明年3月1日正式施行,中、高等級則訂於明年8月1日正式施行。
四、為強化機關資訊服務採購需求明確、合理編列費用及減少履約爭議,行政院公共工程委員會訂定「資訊服務採購作業指引」,從採購全生命週期提醒各單位辦理資訊服務採購應注意事項。
五、本校資訊系統委外招標需求及合約應納要求文字範本,請參考:新_校務關懷專區>行政單位>資圖中心>資訊組>0_資訊採購招標規範及合約資安要求描述建議V5.docx
【相關網址】資訊採購招標規範及合約資安要求描述建議
【相關檔案】教育部轉知公文 工程會公文 各類資訊(服務)採購之共通性資通安全基本要求參考一覽表(1120925) 政府資訊服務採購作業指引(1120925)
|