:::

  訊息公告 


南投縣政府資通訊委外服務管理相關措施

公佈單位:南投縣政府

發佈日期:110/2/24

本府為健全委外服務相關措施或作業的管理,以維持委外服務契約的法律遵循性,特訂定委外管理程序書及委外管理作業說明以資遵循。

應對委外廠商執行計畫人員,實施資通安全教育訓練或宣導,並要求遵循資通安全管理規定,專案及維護人員則需填寫「NTG-ISMS-I-2-09-01南投縣政府委外廠商資通安全宣導單」。

所有資通系統委外契約均需符合「行政院所屬各機關資訊業務委外服務作業參考原則」,並標註相關保密及資通安全需求條款,業務單位應依各專案需求,參照「NTG-ISMS-I-3-01-01南投縣政府委外契約資通安全條款參考規範」,於不違反法令法規前提下,得刪減或調整文字加入契約條款。

簽署正式協議之機關與廠商委派人員提供服務,或因應政府法規或行政命令採用委外廠商提供的服務,應對委外服務進行適當的管理。無正式協議之外部單位,不得使用其所提供的服務(公共服務除外)。

對於委外服務,應視實際需求考量進行以下之管理作業,並參考「NTG-ISMS-I-3-01-02南投縣政府資通委外業務自我檢核表」確認委外業務之資通安全管理需求:

(一)?委外廠商辦理受託業務之相關程序及環境,應考量資通安全相關風險,宜具備完善之資通安全管理措施或通過第三方驗證。

(二)?委外廠商應配置充足且經適當之資格訓練、擁有資通安全專業證照或具有類似業務經驗之資通安全專業人員。

(三)?委外廠商辦理受託業務得否複委託、得複委託之範圍與對象,及複委託之分包廠商應具備之資通安全維護措施。

(四)?受託業務涉及國家機密者,執行受託業務之相關人員應接受適任性查核,並依國家機密保護法之規定,管制其出境。

(五)?受託業務包括客製化資通系統開發者,委外廠商應提供該資通系統之安全性檢測證明;該資通系統屬委託機關之核心資通系統,或委託金額達新臺幣一千萬元以上者,委外廠商應委託第三方進行安全性檢測;涉及利用非委外廠商自行開發之系統或資源者,並應標示非自行開發之內容與其來源及提供授權證明。

(六)?委外廠商執行受託業務,違反資通安全相關法令或知悉資通安全事件時,應立即通知本府及採行之補救措施。

(七)?委託關係終止或解除時,委外廠商應返還、移交、刪除或銷毀履行契約而持有之資料。

(八)?委外廠商應採取之其他資通安全相關維護措施。

(九)?本府得定期或於知悉委外廠商發生可能影響受託業務之資通安全事件時,以稽核或其他適當方式確認受託業務之執行情形。


異動日期: 110/2/24

回上一頁

所有看板 >>