最新消息
行政院公共工程委員會與數位發展部合作修訂公布【各類資訊(服務)採購之共通性資通安全基本要求參考一覽表】及【資訊服務採購作業指引】
發佈日期 發佈日期 : 2023-09-28 | 資料來源 資料來源:行政院公共工程委員會 | 點閱率 點閱數:1008 | 資料更新 資料更新:2023-09-28 12:09
一、各機關之資訊、資安事項多採委外辦理,而資訊科技變遷快速,各機關落實資通安全管理遭遇挑戰,為協助各機關即時有效強化資通安全防護及妥適辦理資訊服務採購,行政院公共工程委員會與數位發展部、資訊服務、資通安全產業界及相關公協會合作研訂旨揭文件,並經數位發展部於112年9月18日同意;其中「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」將納為行政院公共工程委員會資訊服務契約範本之附件,由機關視個案特性將所列資安事項納入契約辦理。
二、考量機關按上述一覽表辦理,廠商應配合調整,為使廠商有適切時間因應,該表之資料或系統類型屬普級部分之資安要求訂於明年3月1日正式施行,中、高等級則訂於明年8月1日正式施行。
三、另為強化機關資訊服務採購需求明確、合理編列費用及減少履約爭議,行政院公共工程委員會訂定「資訊服務採購作業指引」,從採購全生命週期提醒機關辦理資訊服務採購應注意事項,除配合前述日期開始施行之部分外,自即日起即可作為辦理資訊服務採購之作業指引。
相關檔案
- ■ 行政院公共工程委員會函文.pdf 下載pdf pdf (297KB)
- ■ 各類資訊(服務)採購之共通性資通安全基本要求參考一覽表(1120925).pdf 下載pdf pdf (274KB)
- ■ 資訊服務採購作業指引(1120925).pdf 下載pdf pdf (463KB)
關鍵字