資訊服務
依《政府採購法》所界定的資訊服務,係指凡與電腦軟體或硬體相關的各類專業協助皆屬之。其內容涵蓋相當廣泛,包括資訊架構的整體規劃、系統整合與稽核、系統與網路之管理維運、軟體的設計開發、測試驗證與維護,硬體設備的維護與操作、機房設施管理、備援與網路服務、專業顧問與技術諮詢、資料庫架設、資料處理及登錄,以及教育訓練與推廣等多項服務。
辦理採購注意事項
- 採購契約採用行政院公共工程委員會最新版本之資訊服務採購契約範本,可參考下方表單之範例說明。
- 若為委外開發App,應將「資安標章」及「無障礙設計」納入需求規格書。請詳閱行動應用軟體APP開發 說明。
- 若為委外開發網站,應將「導入HTTPS」納入需求規格書。請詳閱各單位及所屬網站導入HTTPS 說明 。
- 若屬於新網站(系統)開發,需求單位應遵守數位發展部「資通系統籌獲各階段資安強化措施」,落實安全系統開發。
- 廠商得標後應簽署下列文件:
- 廠商應簽署「委外廠商保密切結書」,承諾遵循本校ISMS「委外作業管理程序書」有關委外廠商之規範。
- 廠商相關人員應簽署「委外廠商人員保密切結書」。
- 廠商應填寫「委外廠商資訊安全要求查核表」進行自評或提供ISO27001驗證通過證書,以符合「資通安全管理法施行細則」第4條第1項,受託者辦理受託業務之相關程序及環境,應具備完善之資通安全管理措施或通過第三方驗證。
- 撰寫需求規格書時,應考量資安需求,並參考本校ISMS「委外作業管理程序書」,訂定資安相關條款。
- 採購之資通訊產品,不得為「各機關對危害國家資通安全產品限制使用原則」,應將此要求納入需求規格書。
結案時注意事項
請廠商填寫「資料返還、銷毀、刪除切結書」,以符合「資通安全管理法施行細則」第4條第7項要求,委託關係終止或解除時,應確認受託者返還、移交、刪除或銷毀履行契約而持有之資料