第八章聚焦「委外資通系統廠商須知」，就是帶領大家對資通系統防護基準有更多認識，資通系統不論是自行或委外開發，都可以從這一章獲得技術面的正確認知。

各級資通系統開發要達成資通系統防護基準之要求，開發人員應進一步參考國家資通安全研究院的安全控制措施參考指引、美國國家標準及科技研究所頒布的NIST SP800-53安全控制措施。此章精闢分析這些技術文件的建議做法，開發人員熟讀此章絕對功力大增，完全了解如何設計出符合防護基準要求之系統功能。

此章特別強調為廠商須知，提醒承接系統委外開發就要在技術面好好下功夫，而非只是簡單做做系統備份或備援、保留日誌紀錄、弱點掃描就算了，若備份或備援不夠周延、日誌紀錄不夠完整、不知道什麼情況還要再做源碼掃描或滲透測試，甚至更是漏了SSDLC各階段的資安要求，如此狀況都可能無法達成防護基準要求的三成，絕對會影響驗收結果。

此章最後提供教育訓練簡報「資通安全實地稽核檢核項目第八大類(系統開發SSDLC)」涵蓋全章重點精華，完全開放使用，讓各機關組織在相關工作推動時更容易強化宣導與溝通，也很適合相關課程教學進行討論。