【公告內容】一、資通訊系統委外採購/開發,應依據「資通安全責任等級分級辦法」附表九「資通系統防護需求分級原則」,評估欲委外採購/開發系統安全等級(普、中、高),並依前述辦法附表十「資通系統防護基準」配合實作對應安全等級之控制措施。
二、資通訊系統委外應參考「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」,配合實作對應安全等級之控制措施與要求,以符合資訊安全相關規範。
三、為使廠商有適切時間因應,系統類型屬普級部分之資安要求訂於明年3月1日正式施行,中、高等級則訂於明年8月1日正式施行。
四、為強化機關資訊服務採購需求明確、合理編列費用及減少履約爭議,行政院公共工程委員會訂定「資訊服務採購作業指引」,從採購全生命週期提醒各單位辦理資訊服務採購應注意事項。
五、本校資訊系統委外招標需求及合約應納要求文字範本,請參考:新_校務關懷專區>行政單位>資圖中心>資訊組>0_資訊採購招標規範及合約資安要求描述建議V5.docx
【相關網址】資訊採購招標規範及合約資安要求描述建議
【相關檔案】教育部轉知公文 工程會公文 各類資訊(服務)採購之共通性資通安全基本要求參考一覽表(1120925) 政府資訊服務採購作業指引(1120925)
|
【公告內容】在培養學員深入理解資訊安全的核心原則,具備相應的技能與意識。課程主題包括加解密技術與存取控制、風險管理與資料蒐集、系統安全與網頁弱點、常見攻擊案例與工具介紹,以及作業安全與資料保護等,探討資訊安全的基本概念及介紹相關的法規標準,透過融合理論與具體實例的教學方法,幫助學員建立全面的資訊安全知識體系。
|