數位發展部、公共工程委員會「資訊服務採購作業指引」、「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」

一、各機關之資訊、資安事項多採委外辦理,而資訊科技變遷快速,各機關落實資通安全管理遭遇挑戰,為協助各機關即時有效強化資通安全防護及妥適辦理資訊服務採購,公共工程委員會與數位發展部、資訊服務、資通安全產業界及相關公協會合作研訂旨揭文件,並經該部於112年9月18日同意;其中「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」將納為公共工程委員會資訊服務契約範本之附件,由機關視個案特性將所列資安事項納入契約辦理。

二、考量機關按上述一覽表辦理,廠商應配合調整,為使廠商有適切時間因應,該表之資料或系統類型屬普級部分之資安要求訂於明年3月1日正式施行,中、高等級則訂於明年8月1日正式施行

三、另為強化機關資訊服務採購需求明確、合理編列費用及減少履約爭議,公共工程委員會訂定「資訊服務採購作業指引」,從採購全生命週期提醒機關辦理資訊服務採購應注意事項,除配合前述日期開始施行之部分外,自即日起即可作為辦理資訊服務採購之作業指引。