主旨:本校資訊設備及資訊服務委外相關之採購,應增列資安規範事項,敬請查照並轉知所屬辦理。
說明:
一、重申112年10月6日東恩他字第11270000160號函及依據教育部資通安全稽核要求事項辦理。
二、為強化本校資通安全環境,採購具聯網、通訊、影音投放功能之設備或財物及資訊委外服務時,應配合資安規範事項辦理,以維護本校權益。
三、各單位辦理採購,如涉及資通產品或服務、個人資料、智慧財產權等,有簽訂契約者,應納入「資安暨保密責任」和「智慧財產權保護」二項條文,並將『資安暨保密規定』作為契約附件(詳附件一);如無簽訂契約,亦應請廠商相關人員簽署「東海大學保密同意書」(詳附件二)。
四、對於財物(軟體設備)或勞務之資料存取、儲存、備份及備援等作業,其實體設備所在地及資料傳輸是否跨境等,得以「軟體或勞務之資料所在地及跨境傳輸切結書」評估選任合適廠商(詳附件三)。
五、上開文件得為未達50萬元採購案合意廠商報價單之附件或50萬元以上採購案之招標文件之一部分,以審慎考量廠商資格。
六、已簽署之保密同意書、切結書等文件應留存並妥為保管,將列入本校資通安全內部稽核及教育部資通安全實地稽核佐證文件,請各單位落實辦理,以利備查。
相關附件請參考連結:資訊設備及資訊服務委外相關採購增列資安規範事項