適用於中興大學資通系統建置、維護等委外服務
適用於中興大學資通系統建置、維護等委外服務
1.資通系統涵蓋主機系統、資料庫系統、資訊或網頁網站系統。
2.委外購案必須注意:
風險評估(召開會議審慎評估資通系統委外作業)
評估委外廠商的資訊安全專業能力(資通系統或服務委外受託者查檢表-D071、NCHU-ISMS-D-069 委外廠商資訊安全自評表)
購案金額1萬元以內,1萬元以上請購與核銷相關規定不同,必須注意
3.委外關係終止或解除時,必須注意:
確認委外廠商返還、移交、刪除或銷毀持有資料,並請廠商切結。
4.112年度起主機、資料庫、資訊或網站系統,無論是建置或維護,只是委外案於請購時,務必注意合約要依照資安規範詳細訂定。
5.如果是資通系統硬體維運(不含系統)委外,只需要注意:一定要簽保密切結書,範本請參考NCHU-ISMS-D-045 委外廠商保密切結書
6.核銷時,請檢附資通安全檢核項目表(附表),及佐證資料影本,正本請購單位留存。