工程會:採購預算單獨編列資安費用 基本要求統整納契約
Newtalk新聞
台灣近年來已經成為全球主要資安攻擊的熱區,強化政府資通安全刻不容緩。行政院公共工程委員會、數位發展部與產業界合作,於9月25日發布政府資訊服務採購指引及資安基本要求,要求採購預算單獨編列資安費用,並研訂資安基本要求,供機關納入採購契約,以落實資安相關規定,並在今(5)天的行政院會通過。
工程會表示,依據「資通安全法」及數位部對資安的相關要求,政府機關資訊系統依其分級應具有對應的資安防護機制,但由於採購人員需要具備資安專長,導致有執行上的落差。因此,該會與數位部及業界合作,就不同資服採購類型及不同資安等級應具備的通案性資安基本要求,統整納入採購契約範本,提供類似標配、選配的套餐項目,當機關於辦理採購時,即可依個案分級擇定資安要求。
工程會進一步說明,除了加強資安外,過去資服業者反映的困境,在這次的指引中,也從全生命週期觀點提出對應作為,例如:必要時,先行辦理系統整體規劃以確認機關需求、編列預備費及物價調整費;採用最有利標時不訂底價、履約過程契約雙方反覆檢視需求、需求變動時給予合理經費…等;另外,工程會也擴大建立政府採購諮詢機制,並導入數位部的資訊專業,協助產生爭議時,能及早提供諮詢意見。
工程會指出,資訊服務採購契約範本新增資安基本要求後,可強化政府資訊服務採購的資安防護,同時透過採購指引,有助於事前減少爭議、事後有效解決,盼政府採購引導產業發展,共同提升國內的資安防護能力。
行政院長陳建仁聽取行政院公共工程委員會「政府資訊服務採購革新-資安入規及採購指引」報告後裁示,資安即國安,各機關皆須提高警覺並投入必要資源,做好防護準備。這次由工程會及數位部共同合作,將資安規定納入政府的資訊採購,協助各機關強化及落實資安作為,也可促進國內相關產業提升國際競爭力,請有關部會持續蒐集產業及機關回饋意見,適時滾動調修相關內容;另請行政院主計總處與數位部針對雲端化趨勢研議相關預算科目及編列方式調整措施,以朝向政府資安完整防護,產業提升進軍國際的願景邁進。另鑑於軟體及資料庫的雲端化是目前資訊服務的發展主流,相關預算的科目及編列方式亦應能因應雲端化的趨勢調整,例如編列為資本門等作法,也請行政院主計總處與數位部共同研議。