資通系統委外購案

1.務必召開會議審慎評估資通系統委外作業，始能憑據進行委外採購，必須完成資通系統或服務委外受託者查檢表(D071)

2.需求規格、報價單或估價單必須增加資通安全規定

依據資通安全責任等級分級辦法，附表十資通系統防護基準應包含系統開發與維護安全檢核表、符合系統資安防護基準符規作業、系統資安檢測及弱點修補、系統備份還原及持續維運演練、教育訓練(含資通安全)等

需求規格書要注意那些資安規範

物聯網IOT設備、網路設備、其他資通系統 - 需求規格書中要明訂

2.3資通安全需求及責任規範

得標廠商應遵守資通安全管理法、其相關子法及行政院所頒訂之各項資通安全規範及標準，並遵守機關資通安全管理及保密相關規定與實行細則。
自行開發、委外、購置之應用系統與網頁網站，依據資通安全責任等級分級辦法，附表十資通系統防護基準，於投標時，必須檢附「NCHU-ISMS-D-074系統開發與維護安全檢查表」，包含符合系統資安防護基準符規作業、系統資安檢測及弱點修補、系統備份還原及持續維運演練、教育訓練(含資通安全)等，確實評估安全軟體開發生命週期，以降低系統之安全性問題。
得標廠商於得標後須簽署國立中興大學計算機及資訊網路中心「NCHU-ISMS-D-045 委外廠商保密切結書」*。

3.3驗收交付之文件

3.4教育訓練

3.5保固

1萬元以內之購案

1萬元以上之購案(含15萬元以上)

1. 資通系統 - 網站網頁程式維護案：
  - 必須注意相關軟體PHP等版本更新(可以考量規範於保固期間內)。
  - 必須要求廠商遵循系統開發與維護安全，完成NCHU-ISMS-D-074 系統開發與維護安全檢核表，始能辦理請購作業。

1. 資通系統 - 主機/資料庫新購、新建案：
  - 必須注意系統(含作業系統、資料庫系統)版本更新、防毒軟體更新、防火牆系統(硬、軟)更新、開放原始碼的網頁伺服器軟體Apache或Windows Server版本更新等。(可以考量規範於保固期間內)
  - 必須要求廠商遵循資安風險評鑑，完成NCHU-ISMS-D-073 資通系統安全等級評估表*，始能辦理請購作業。

1. 資通系統 - 網站網頁程式新購、新建案：
  - 必須注意相關軟體PHP等版本更新。(可以考量規範於保固期間內)
  - 必須要求廠商遵循系統開發與維護安全，完成NCHU-ISMS-D-074 系統開發與維護安全檢核表，始能辦理請購作業。

採購財務/勞務規格(規範)表

資通安全責任

1.得標廠商應遵守資通安全管理法、其相關子法及行政院所頒訂之各項

資通安全規範及標準，並遵守機關資通安全管理及保密相關規定，詳

如附件1。

2.投標廠商於投標前須簽署國立中興大學計算機及資訊網路中心

「NCHU-ISMS-D-071資通系統或服務委外受託者查檢表」。

3.得標廠商於得標後須簽署國立中興大學計算機及資訊網路中心

「NCHU-ISMS-D-069委外廠商保密切結書」。

Page updated

Report abuse