強化政府資安防護 政府採購契約納入資安要求

【本報訊】為提升政府資服採購的資通安全，行政院公共工程委員會(以下簡稱工程會)特邀集數位發展部及產業界合作，研訂「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」及「資訊服務採購作業指引」相關文件，針對不同資訊服務採購類型研訂資安基本要求，提供機關依個案特性納入採購契約，以提升政府資服採購的資通安全。

其中，「各類資訊（服務）採購之共通性資通安全基本要求參考一覽表」，係針對系統的防護需求等級，提供普、中、高三項資安基本要求，讓機關採購人員易於擇定資安需求，於資訊系統開發階段即搭配資安法規定，以落實資安防護。工程會表示為考量適切時間因應，資料或系統類型屬普級部分將於明(113)年3月1日正式施行，中、高等級則於明(113)年8月1日正式施行。

同時，為強化機關資訊服務採購需求明確、合理編列費用及減少履約爭議，工程會亦訂定之「資訊服務採購作業指引」，除配合前述日期開始施行之部分外，自即日起即可做為辦理資訊服務採購之作業指引。

P

上一篇文章 下一篇文章