機關採購契約將納資安要求

記者王誌成／台北報導

公共工程委員會九日表示，為避免政府敏感資訊或民眾個資遭駭客竊取，近日將要求資訊服務採購契約範本新增資安基本要求。因此，工程會、數位部與產業界合作，就不同資訊服務採購類型研訂資安基本要求，供機關依個案特性納入採購契約，以提升政府資服採購的資通安全。

工程會表示，科技發展及數位應用發展迅速，政府機關運作、關鍵基礎設施營運、陸海空運輸管理等，皆與資訊科技息息相關，而依數位部民國一一一年監控情資統計，資安威脅以掃描刺探類近五成、入侵攻擊類逾二成五最多，若政府敏感資訊或民眾個資遭駭客竊取，將嚴重影響民眾對政府信任。

工程會提到，政府採購類型多元，資通安全又涉及高度專業，工程會表示，為便於採購單位使用，因此未來將不同類型資訊服務採購應具備的通案性資安基本要求，統整納入契約範本，並依不同的資安等級提供標配、選配的項目，機關在辦理資訊採購時，便可依個案特性妥適擇定資安規範。

工程會說明，此次研議的資安基本要求，分別於八月十一日及二十三日召開二場會議向相關機關、產業代表及公協會說明，正依所蒐集的意見微調，隨後將公開提供機關使用，同時將設定必要的調適期，讓機關跟廠商有時間因應調整。

工程會指出，資訊服務採購契約範本新增資安基本要求後，可強化政府資訊服務採購的資安防護，也希望以政府採購引導產業發展，共同提升台灣的資安防護能力。