瀏覽位置:首頁 / 公告內容

 

行政院工程委員會正式發函公布「資訊服務採購作業指引」,即日起實施。

 

  1. 府資訊服務採購過去二十年來,陸續有許多亂象發生,加上各種網路風險頻傳、資安威脅加劇,政府對於相關的資訊服務採購也新增各種資安規定,但也因為政府缺乏一套完整的資安規範,各機關各行其是,無助於政府整體資安防護提升。 因此,政府採購的主管機關公共工程委員會和嫻熟資訊及資安的數位發展部,以及各個資訊、資安業者與公協會等單位,聯手制定一套政府《資訊服務採購作業指引》,並將《各類資訊(服務)採購之共通性資通安全基本要求參考一覽表》作為各機關資訊系統相關資安防護等級的資安規範參考。各
  2. 為協助各機關即時有效強化資通安全防護及妥適辦理資訊服務採購,行政院工程委員會與數位發展部、資訊服務、資通安全產業界及相關公協會合作研訂旨揭文件,並經該部於112年9月18日同意;其中「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」將納為本會資訊服務契約範本之附件,由機關視個案特性將所列資安事項納入契約辦理。
  3. 考量機關按上述一覽表辦理,廠商應配合調整,為使廠商有適切時間因應,該表之資料或系統類型屬普級部分之資安要求訂於明年3月1日正式施行,中、高等級則訂於明年8月1日正式施行。
  4. 請參閱新聞來源:行政院公共工程委員會iThome