為強化本校委外系統的資通安全管理,確保委外廠商符合資安要求,發布 「委外廠商資安自評表」,作為資安審查與自我檢視的重要依據。
📌 主要內容與要求
-
資通安全管理措施與驗證:確認受託業務程序及環境是否通過第三方驗證或具備完善資安管理措施。
-
資安人員配置:指定資安負責人或資安人員。
-
個人資料蒐集與風險評估:確認專案蒐集的個資類型。
-
資安事件管理:填寫過去3年內是否發生重大資安事件。 (因管理議題造成)
-
資通安全防護措施:確認專案環境及設備是否啟用資安防護措。
-
資安教育訓練:確認專案團隊成員完成資安教育訓練的時數。
-
複委託管理:若有分(轉)包給其他公司,需確認是否具備同等資訊與資安能力。
-
資通安全專業證照:列出具資安專業證照 的專案成員。(含姓名、證照名稱)
-
危害國家資通安全產品限制使用:確認專案開發是否使用陸籍人士、陸製設備、軟體或元件。
📅 施行與填報方式
-
適用對象:所有涉及本校資通系統之委外廠商。
-
填寫方式:依據本表內容進行自評,並提供相關證明文件。
-
提交時程:請承辦單位於請購流程時附上。
