- 註冊時間
- 2015-6-24
- 最後登錄
- 2024-7-21
- 主題
- 查看
- 積分
- 17208
- 閱讀權限
- 130
- 文章
- 50038
- 相冊
- 0
- 日誌
- 0
狀態︰
離線
|
強化資安防護避免民眾個資遭駭 工程會:政府採購契約將納資安要求
行政院公共工程委員會於日前表示,科技發展及數位應用發展迅速,政府機關運作、關鍵基礎設施營運、陸海空運輸管理等,皆與資訊科技息息相關,未來將與數位發展部及產業界合作,就不同資訊服務採購類型研訂資安基本要求,供機關依個案特性納入採購契約,以提升政府資服採購的資通安全。
工程會指出,依據數位部去(一百十一)年監控情資統計,資安威脅以掃描刺探類、入侵攻擊類為最多,若政府敏感資訊或民眾個資遭駭客竊取,將嚴重影響民眾對政府信任。因此,依政府採購法第10條、資通安全管理法第4條規定及該部對資通安全的政策要求,將與其及產業界共同合作,研訂資安基本要求,供機關納入採購契約使用,同時也會思考設定必要的調適期,讓機關跟廠商有充分時間因應調整。
工程會說明,鑒於政府採購類型多元,資通安全又具高度專業性,難以要求採購人員同時具備資安智識,若能將不同類型資訊服務採購應具備的通案性資安基本要求,統整納入契約範本,並依不同的資安等級提供標配及選配的項目,機關於辦理資訊採購時,即可依個案特性妥適擇定資安規範,易於使用且避免遺漏。資訊服務採購契約範本新增資安基本要求後,能強化政府資訊服務採購的資安防護,也期許以政府採購引導產業發展,共同提升國內的資安防護能力。
來源:法源法律網
|
|