依據本校資通安全維護計畫及資訊安全內部控制管理作業要點(SOP)處理。
教職員工相關申請單
委外廠商相關申請單
委外資訊服務應在選商、訂定契約相關文件與執行時注意:
甲、 應符合資安法施行細則第四條之受託者(委外廠商)應具備與應提供事項,如資安專業人員、資安管理措施或 ISMS 第三方驗證、系統上線之安全檢測證明。
乙、 應與廠商約定委外系統適用之防護基準。
丙、 應與廠商約定維護水準,如完修時間符合維護計畫最大容忍中斷時間。
丁、 應落實對廠商檢核與督導管理。(廠商提供資安相關資料)
戊、 應落實委外廠商執行人員簽署保密協定。
己、 應將安全軟體開發生命週期之各階段安全要求納入合約。
庚、 應將委外關係結束後之資料返還、刪除與保密責任列入合約要求中。
