現在位置:處室公告Office announcement

考量資安疑慮,請各校及本府業管承辦人辦理資訊服務及 設備採購案時,應於招標文件加入資安需求並遵循相關簽 會流程,詳如說明,請查照。 2021-04-06 14:45:56

一、依據本府110年1月11日110年度教育網路中心資安研商會議紀錄辦理。
二、為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,請各校及本府業管承辦人辦理資訊服務及設備採購案時,務必遵守以下簽會流程:
(一)資通系統或服務相關採購案:
1、10萬以下(無採購契約),請各校本權責辦理,並依據資通安全管理法及子法辦理。
2、10萬以上(具採購契約)資通系統或服務相關採購案,需先簽會教育處資安承辦人員,再會辦本府綜發處資管科,以檢核是否加註資安需求文字於招標文件中;另將奉准之簽案影本送教育處資安承辦人員及綜發處資管科收查。
(1)10萬至100萬(具採購契約)由各校簽會教育處及綜發處後,送回各校由校長決行。
(2)100萬以上(具採購契約)需先簽會教育處資安承辦人員,再會辦本府綜發處資管科,以一層決辦理。
(二)資訊設備採購案:
1、10萬以下(無採購契約),請各校本權責辦理,並依據資通安全管理法及子法、各機關對危害國家資通安全產品限制使用原則辦理。
2、10萬至100萬(具採購契約)資訊設備採購案,仍由各校本權責辦理,惟需向上陳報教育處檢核招標文件是否符合資安需求,核准後辦理。由教育處彙整後定期將奉准之簽案影本送綜發處資管科收查。
3、100萬以上(具採購契約)資訊設備採購案會辦流程採「教育處及各校提預算書圖報府送審時(具採購契約),請教育處承辦人簽案先會辦教網中心再會辦綜發處資管科。」;另奉准之簽案影本送教育處資安承辦人員及綜發處資管科收查。
三、承說明二,「採購契約書」及「需求建議書」中資安需求文字,可至「本府綜合發展處網站/檔案下載/資訊管理科/資訊服務案增列廠商應配合資安工作項目」下載使用。https://development.klcg.gov.tw/tw/Download/DownloadData?DSerNo=08000049