一、契約書:須採用「本院資訊服務採購契約範本」。
二、於RFP(需求書或規格書):須納入「需求書(或規格書)資安要求項目」 。
三、於契約相關文件納入委外廠商資安專業資格或能力之評估機制。
- (一) 評選機制(採購案為評選案):
- 評分項目應納入資通安全管理機制及防護措施、資安專業資格、能力或經驗等資安相關項目
- 資安相關項目評分總比不得低於10%;若資通系統或服務經費佔比低於全案10%者,其評分佔比不得低於5%。
(二)議價機制:科研採購「投標文件審查表」中,納入資安專業資格、能力或經驗相關文件。
四、明列採購案投入之資安經費
採購文件之「投標標價清單」或「報價單」應納入「資訊安全」項目。
※相關參考文件「受託者資通安全聯合查核指引」(有關「廠商稽核自評表」,請參閱附件一「受託者查核項目表範本」)。
※參考連結:資訊服務採購資安要求事項、參考範本