行政院院會今(5)日由公共工程委員會就「政府資訊服務採購革新-資安入規及採購指引」提出報告。
我國政府高度電子化,資訊服務多採委外辦理,依工程會統計,政府資訊服務委外採購案每年已達相當規模(300億元以上),惟資安威脅日益增加且變動快速,攸關國家安全及民眾相關權益,資安防護為持續性之重要任務。為了協助機關落實資安管理,強化政府資安防護,工程會與數位發展部合作,依資通安全管理法規定,將各級政府機關資訊系統之共通性資安基本要求,納入資訊服務採購契約範本,俾利機關從採購端就開始建構資安防護,並促進產業提升資安能力。
另就資訊服務產業反映於資服採購遭遇困境,如採購需求不明確、費用不足及爭議處理費時等事項,工程會一併訂定資服採購契約指引,提醒機關應反覆檢視需求、合理編列費用,以促進資訊服務採購履約順遂。未來工程會與數位發展部將持續蒐集機關及產業回饋意見並適時進行調整,長期朝向政府資安完整防護,提升產業競爭力願景邁進。