委外廠商

依資通安全責任等級分級辦法資通系統防護基準及行政院也發送院臺護字第1100165761號函，對遠端存取應進行控制措施要求，要求遠端存取採「原則禁止、例外允許」辦理，並且落實相關管控機制。

依據「資通安全實地稽核檢核項目」第8構面檢視SSDLC(Secure Software Development Life Cycle)之落實程度

(以 "新系統" 或 "有影響安全性之系統改版" 要求委外廠商應落實並提出證明)

👉🏽點我複製範本👈🏽

SSDLC檢核表的副本公開的副本

資通安全專業教育訓練 - 公務機關委外資通系統廠商須知

資通安全實地稽核檢核項目第八大類 (系統開發SSDLC)