資訊作業委外服務安全作業要點

5.1.3.委外廠商簽訂資訊委外作業服務契約或合約時，應明訂委外作業 服務需求、服務水準、服務提供方式、品質保證、變更管理、安 全保密、稽核作業、智慧財產權與個人資料保護等法規遵循、驗 收程序方法、爭議與違約處理及其他雙方權利義務等主要項目。

○ 資訊作業委外資安重點. ○ 資訊作業委外常見風險. ○ 資訊作業委外注意事項與常見缺失. 資訊作業委外安全管理. Page 7. 7. 資訊作業委外定義. 資訊作業委外定義. ○ 將 ...

RFP 為廠商執行委外作業之需求依據，為資訊安全要求之重點，需謹慎訂 定相關規範要求，或可要求投標廠商於投標建議書中提出相對應作法，相 關執行重點如下： – 基礎環境需求：如投標廠商背景限制、專業資格限制、專案人員安全調 查、委外工作地區限制等。 – 系統功能需求。

各機關採資訊業務整體委外作業者，應綜合考量本機關及所屬機關之資訊需求、經濟規模、資源整合及成本效益等因素，評估其可行性及實施範圍，並依本辦法及相關規定，擬訂實施 ...

陸電腦系統安全管理一八各機關辦理資訊業務委外作業，應於事前研提資訊安全需求，明定廠商之資訊安全責任及保密規定，並列入契約，要求廠商遵守並定期考核。 一九各機關對 ...

因應資訊委外服務趨勢，政府資訊業務委外之規劃、監督及. 管理將為機關資訊單位的重點工作，其任務與角色益形重要。 為提升政府委外專案的執行績效及品質，加速政府e化， ...

履約管理階段為執行契約規劃項目，並找出納入資訊委外服務契約的資訊安全控制措施不符合處，而依契約監督和審查承商所提供之服務，要求 重點如下： Page 4 1. 承商應遵守的資訊安全規範及標準，及如何評鑑承商是否遵守資訊安全之衡量標準與評估作業程序。 2. 承商如何處理及通報資訊安全事件的責任與作業程序。

2023年8月16日 — 四、各機關辦理委外服務之作業項目如左： 整體規劃、系統整合、系統管理、網路管理、軟體驗證、系統稽核、 硬體操作、軟體開發、軟體維護、顧問諮詢、機房 ...

任何資訊委外業務，皆應考量與包含資訊安全需求，且明訂廠商之資訊安全. 責任及保密規定，並列入契約中。 (二)資訊資產分類與管制. 1. 為確實掌控資訊資產現況，總務處必須 ...