一、各機關之資訊、資安事項多採委外辦理，而資訊科技變遷快速，各機關落實資通安全管理遭遇挑戰，為協助各機關即時有效強化資通安全防護及妥適辦理資訊服務採購，公共工程委員會與數位發展部、資訊服務、資通安全產業界及相關公協會合作研訂旨揭文件，並經該部於112年9月18日同意；其中「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」將納為公共工程委員會資訊服務契約範本之附件，由機關視個案特性將所列資安事項納入契約辦理。

二、考量機關按上述一覽表辦理，廠商應配合調整，為使廠商有適切時間因應，該表之資料或系統類型屬普級部分之資安要求訂於明年3月1日正式施行，中、高等級則訂於明年8月1日正式施行。

三、另為強化機關資訊服務採購需求明確、合理編列費用及減少履約爭議，公共工程委員會訂定「資訊服務採購作業指引」，從採購全生命週期提醒機關辦理資訊服務採購應注意事項，除配合前述日期開始施行之部分外，自即日起即可作為辦理資訊服務採購之作業指引。