避免機敏資訊遭駭 行政院工程會:採購契約將納資安要求
行政院工程會9日指出,未來政府資訊採購契約將納資安要求。(報系資料照)
行政院工程會9日指出,爲避免政府資訊或民衆個資遭駭客竊取,已攜手數位部向產業合作,就不同資訊服務採購納入資安基本要求,且可以個案特性選擇不同的契約範本,強化政府資訊服務採購的資安防護。
工程會指出,科技發展及數位應用發展迅速,政府機關運作、關鍵基礎設施營運、陸海空運輸管理等,皆與資訊科技息息相關。依數位部去年監控情資統計,資安威脅以47.2%掃描刺探類、26.9%入侵攻擊類爲最多,如政府敏感資訊或民衆個資遭駭客竊取,將嚴重影響民衆對政府信任。
工程會和數位部爲此產業界合作,就不同資訊服務採購類型研訂資安基本要求,供機關依個案特性納入採購契約,以提升政府資服採購的資通安全。
但政府採購類型多元,資通安全又涉及高度專業,工程會指出,未來會將不同類型資訊服務採購應具備的通案性資安基本要求,統整納入契約範本,並依不同的資安等級提供標配、選配的項目,機關於辦理資訊採購時,即可依個案特性妥適擇定資安規範,。
工程會補充說明,本次研議的資安基本要求,已分別於8月11日及23日召開會議向相關機關、產業代表及公協會說明,當前正依所蒐集的意見微調後,公開予機關使用,同時也會思考設定必要的調適期,讓機關跟廠商有時間因應調整。
工程會最後表示,資訊服務採購契約範本新增資安基本要求後,可強化政府資訊服務採購的資安防護,也希望以政府採購引導產業發展,共同提升國內的資安防護能力。