https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

新聞

公共工程委員會:政府採購契約將納資安要求

2023 / 09 / 11
編輯部
公共工程委員會:政府採購契約將納資安要求
公共工程委員會表示,為避免政府敏感資訊或民眾個資遭駭客竊取,近日將要求資訊服務採購契約範本新增資安基本要求,並可依個案特性妥適擇定資安規範,藉此強化政府資訊服務採購的資安防護。

工程會透過新聞稿表示,科技發展及數位應用發展迅速,政府機關運作、關鍵基礎設施營運、陸海空運輸管理等,皆與資訊科技息息相關,而依數位部民國111年監控情資統計,資安威脅以掃描刺探類近5成、入侵攻擊類逾25%最多,若政府敏感資訊或民眾個資遭駭客竊取,將嚴重影響民眾對政府信任。

工程會說,因此工程會、數位部與產業界合作,就不同資訊服務採購類型研訂資安基本要求,供機關依個案特性納入採購契約,提升政府資服採購的資通安全。

不過,政府採購類型多元,資通安全又涉及高度專業,工程會表示,為便於採購單位使用,因此未來將不同類型資訊服務採購應具備的通案性資安基本要求,統整納入契約範本,並依不同的資安等級提供標配、選配的項目,機關在辦理資訊採購時,便可依個案特性妥適擇定資安規範。

工程會指出,資訊服務採購契約範本新增資安基本要求後,可強化政府資訊服務採購的資安防護,也希望以政府採購引導產業發展,共同提升台灣的資安防護能力。

本文轉載自中央社。