为强化本校委外系统的资通安全管理,确保委外厂商符合资安要求,发布 「委外厂商资安自评表」,作为资安审查与自我检视的重要依据。
📌 主要内容与要求
-
资通安全管理措施与验证:确认受讬业务程序及环境是否通过第三方验证或具备完善资安管理措施。
-
资安人员配置:指定资安负责人或资安人员。
-
个人资料蒐集与风险评估:确认专案蒐集的个资类型。
-
资安事件管理:填写过去3年内是否发生重大资安事件。 (因管理议题造成)
-
资通安全防护措施:确认专案环境及设备是否启用资安防护措。
-
资安教育训练:确认专案团队成员完成资安教育训练的时数。
-
复委讬管理:若有分(转)包给其他公司,需确认是否具备同等资讯与资安能力。
-
资通安全专业证照:列出具资安专业证照 的专案成员。(含姓名、证照名称)
-
危害国家资通安全产品限制使用:确认专案开发是否使用陆籍人士、陆制设备、软件或元件。
📅 施行与填报方式
-
适用对象:所有涉及本校资通系统之委外厂商。
-
填写方式:依据本表内容进行自评,并提供相关证明文件。
-
提交时程:请承办单位于请购流程时附上。
