:::
:::

資訊服務委外(採購)作業注意事項

資訊服務

依政府採購法所稱資訊服務,指提供與電腦軟體或硬體有關之服務;包括整體規劃、系統整合、系統稽核、系統管理、網路管理、軟體開發、軟體驗證、軟體維護、硬體維護、硬體操作、機房設施管理、備援服務、網路服務、顧問諮詢、資料庫建置、資料處理、資料登錄或訓練推廣等服務。

辦理採購注意事項

  1. 採購契約採用行政院公共工程委員會最新版本之資訊服務採購契約範本
  2. 廠商得標後應簽署下列文件:
    1. 廠商應簽署「承攬商之資訊安全承諾書」,承諾遵循本校ISMS「委外作業管理程序書」有關委外廠商之規範。
    2. 廠商代表應簽署「廠商保密同意書」,廠商相關人員應簽署「廠商保密切結書」。
    3. 廠商應填寫「ISMS-P-018-01委外廠商資訊安全要求查核表」進行自評或提供ISO27001驗證通過證書,以符合「資通安全管理法施行細則」第4條第1項,受託者辦理受託業務之相關程序及環境,應具備完善之資通安全管理措施或通過第三方驗證。
  3. 撰寫需求規格書時,應考量資安需求,並參考本校ISMS「委外作業管理程序書」,訂定資安相關條款。
  4. 採購之資通訊產品,不得為「危害國家安全之產品(大陸廠牌資通訊產品)」,應將此要求納入需求規格書。
  5. 廠商執行團隊成員不得為陸籍人士,並不得提供及使用大陸廠牌資通訊產品,應將此要求納入需求規格書。

資訊服務案結案時注意事項

請廠商填寫「資料返還、銷毀、刪除切結書」,以符合「資通安全管理法施行細則」第4條第7項要求,委託關係終止或解除時,應確認受託者返還、移交、刪除或銷毀履行契約而持有之資料。