跳到主要內容區
:::

資訊服務委外作業注意事項

資訊服務
依政府採購法所稱的資訊服務,指與電腦軟硬體相關的廣泛服務,涵蓋從整體規劃、系統整合、軟體開發/維護,到網路管理、資料處理、顧問諮詢、資料登錄及訓練推廣等服務。

辦理資訊服務委外注意事項

1.十五萬元以上採購,契約書應採用行政院公共工程委員會最新版本之資訊服務採購契約範本。
2.委外開發之資通系統應遵循行政院「資通安全責任等級分級辦法」的規定,依附表九資通系統防護需求分級原則完成資通系統分級,並依附表十資通系統防護基準執行控制措施辦理。
3.撰寫需求規格書時,應考量資安需求,並參考本校ISMS「資通安全管理作業規範」,訂定資安相關條款。
4.採購之資通訊產品,不得為「危害國家安全之產品(大陸廠牌資通訊產品)」,應將此要求納入需求規格書。
5.廠商執行團隊成員不得為陸籍人士,並不得提供及使用大陸廠牌資通訊產品,應將此要求納入需求規格書。
6.為配合數位發展部政府機關受託者資通安全聯合稽核計畫,「本校得委由資安法主管機關籌組專案團隊辦理委外廠商稽核」,應將此納入採購契約書。
7.廠商得標後應簽署下列文件:
(1)廠商代表應簽署「資通系統委外之資通安全條款」。
(2)廠商代表應簽署「廠商保密同意書」,廠商相關人員應簽署「廠商員工保密切結書」。
(3)廠商應填寫「委外廠商資通安全檢核表」進行自評或提供ISO27001驗證通過證書,以符合「資通安全管理法施行細則」第4條第1項,受託者辦理受託業務之相關程序及環境,應具備完善之資通安全管理措施或通過第三方驗證。

資訊服務案結案時注意事項
廠商在契約終止時應提供「資料返還、銷毀、刪除切結書」,證明已將合作取得的機密或非機密資料(無論紙本或電子),依照契約約定返還、銷毀或徹底刪除,並確保未有資料外洩或不當留存,保障校方的資料安全與權益,以符合「資通安全管理法施行細則」第4條第7項要求,委託關係終止或解除時,應確認受託者返還、移交、刪除或銷毀履行契約而持有之資料。