2023-09-09 | 工程會
強化政府資安防護 政府採購契約納入資安要求
科技發展及數位應用發展迅速,政府機關運作、關鍵基礎設施營運、陸海空運輸管理等,皆與資訊科技息息相關。依數位部111年監控情資統計,資安威脅以掃描刺探類(47.2%)、入侵攻擊類(26.9%)為最多,如政府敏感資訊或民眾個資遭駭客竊取,將嚴重影響民眾對政府信任。因此,工程會、數位部與產業界合作,就不同資訊服務採購類型研訂資安基本要求,供機關依個案特性納入採購契約,以提升政府資服採購的資通安全。
工程會表示,政府採購類型多元,資通安全又涉及高度專業,難以要求採購人員同時具備資安智識;如能將不同類型資訊服務採購應具備之通案性資安基本要求,統整納入契約範本,並依不同的資安等級提供標配、選配的項目,機關於辦理資訊採購時,即可依個案特性妥適擇定資安規範,易於使用且避免遺漏。
工程會補充說明,本次研議的資安基本要求,主要係依據資安法令及數位部對資通安全的政策要求,與數位部及產業界共同合作,已分別於8月11日及23日召開會議向相關機關、產業代表及公協會說明,將依所蒐集的意見微調後,公開予機關使用,同時也會思考設定必要之調適期,讓機關跟廠商有時間因應調整。
工程會進一步表示,資訊服務採購契約範本新增資安基本要求後,可強化政府資訊服務採購的資安防護,也希望以政府採購引導產業發展,共同提升國內的資安防護能力。
- 新聞關鍵字: 個資
最新政府消息新聞
-
-
2024屏東黑鮪魚文化觀光季 5/4日開跑
(37 分鐘前) -
專屬閱讀角 汐止圖書館51邀勞工FUN輕鬆
(54 分鐘前) -
閣揆陳建仁視察「濁水溪揚塵治理」、「轉廢為能,垃圾全循環」 縣長張麗善:雲林大步邁向資源循環零廢棄、永續綠色城市
(56 分鐘前) -
視察強震吊索鬆脫新月橋 侯:安全第一
(1 小時前)