政院通過資服採購指引 強化資安並解決業界困境
行政院今(5)日通過「政府資訊服務採購革新 -資安入規及採購指引」,就不同資服採購類型及不同資安等級應具備之通案性資安基本要求,統整納入採購契約範本,提供類似標配、選配的套餐項目,當機關於辦理採購時,即可依個案分級擇定資安要求,易於使用且避免遺漏。
工程會表示,近年資安威脅日益升高,我國已成為全球主要資安攻擊的熱區,強化政府資通安全刻不容緩,因此與數位部、產業合作,於9月25日發布政府資訊服務採購指引及資安基本要求,要求採購預算單獨編列資安費用,並研訂資安基本要求,供機關納入採購契約,以落實資安相關規定。
工程會說明,工程會表示,依據資通安全法及數位部對資通安全的相關要求,政府機關資訊系統依其分級應具有對應之資安防護機制,但由於採購人員資安專長,致有執行上的落差。因此,工程會與數位部及業界合作,就不同資服採購類型及不同資安等級應具備之通案性資安基本要求,統整納入採購契約範本,提供類似標配、選配的套餐項目,當機關於辦理採購時,即可依個案分級擇定資安要求,易於使用且避免遺漏。
工程會進一步補充,本次除了對資安方面的加強外,針對過去資服業者所反映的困境,本次指引也從全生命週期觀點提出對應作為,例如:必要時先行辦理系統整體規劃以確認機關需求、編列預備費及物價調整費;採用最有利標時不訂底價、履約過程契約雙方反覆檢視需求、需求變動時給予合理經費等,從源頭減少爭議;另外工程會也擴大建立政府採購諮詢機制,並導入數位部的資訊專業,協助產生爭議時及早提供諮詢意見。
工程會表示,資訊服務採購契約範本新增資安基本要求後,可強化政府資訊服務採購的資安防護,同時透過採購指引,有助於事前減少爭議、事後有效解決,希望以政府採購引導產業發展,共同提升國內的資安防護能力。
推薦文章
-
看展中大獎?1.97億大樂透頭獎開在台中 一注獨得
-
113會考寫作/解析聳動新聞、廣告 考生:不難發揮但拿高分不易
-
藍白聯手拚國會改革今立院三讀 韓國瑜出招採舉手表決
-
立院朝野上演全武行 青年學子場外集結抗議
-
考生注意!明清晨起各地接力降雨 下周變天5日全台有雨
-
113會考國文/深偽入題!考生:考題偏難文言文「讀起來吃力」
留言