為強化政府資通安全,行政院公共工程委員會日前發布「政府資訊服務採購指引及資安基本要求」,協助採購人員依照個案擇定資安要求,也提供政府採購 3 階段注意事項。
行政院公共工程委員會5日在行政院會報告「政府資訊服務採購革新-資安入規及採購指引」。行政院發言人林子倫主持政院會後記者會時轉述,院長陳建仁院會中指出,資安即國安,各機關皆須提高警覺並投入必要資源,做好防護準備。
陳建仁說,數位部與工程會此次合作,將資安規定納入政府的資訊採購,協助各機關強化及落實資安作為,也可促進國內相關產業提升國際競爭力;另外,鑑於軟體及資料庫的雲端化是目前資訊服務的發展主流,相關預算的科目及編列方式也應該因應雲端化的趨勢調整,請行政院主計總處與數位部共同研議。
工程會透過新聞稿表示,依據資通安全法及數位部對資通安全的相關要求,政府機關資訊系統依其分級應具有對應的資安防護機制,但因採購人員資安專長,導致執行上產生落差,為避免落差持續發生,工程會與數位部及業界合作,9月發布「政府資訊服務採購指引及資安基本要求」。
工程會說,此次將不同資服採購類型及不同資安等級應具備的通案性資安基本要求,統整納入採購契約範本,提供類似標配、選配的套餐項目,當機關辦理採購時,可依個案分級擇定資安要求,易於使用且避免遺漏。
採購指引也提醒採購各階段應注意事項,像是預算編列時,應依數位部規定編列一定比率的資安預算並單獨列項,必要時應先行辦理系統整體規劃,或是依個案特性編列預備費及物價調整費等。
招標決標時,則應依資通安全法載明服務水準及資安要求等具體需求,要求廠商投標時載明執行規劃,及固定價格決標者不議減價格等。
契約執行時,機關若新增需求應合理增加經費及期程,並要反覆確認需求及階段性執行成果,工程會也會設置採購諮詢小組,協助釐清問題。
(作者:賴于榛;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
