政院拍板 政府採購預算單獨編列資安費用

〔記者鍾麗華／台北報導〕近年資安威脅日益升高，台灣已成為全球主要資安攻擊的熱區，行政院會今天通過「政府資訊服務採購革新—資安入規及採購指引」，要求採購預算單獨編列資安費用，並研訂資安基本要求，供機關納入採購契約，以落實資安相關規定。

工程會表示，依據「資通安全法」及數位部對資通安全的相關要求，政府機關資訊系統依其分級應具有對應之資安防護機制，但由於採購人員資安專長，致有執行上的落差。因此，工程會與數位部及業界合作，就不同資服採購類型及不同資安等級應具備通案性資安基本要求，統整納入採購契約範本，提供類似標配、選配的套餐項目，當機關於辦理採購時，即可依個案分級擇定資安要求，易於使用且避免遺漏。

請繼續往下閱讀...

工程會補充，除對資安方面加強外，針對過去資服業者所反映的困境，本次指引也從全生命週期觀點提出對應作為，例如：必要時先行辦理系統整體規劃以確認機關需求、編列預備費及物價調整費；採用最有利標時不訂底價、履約過程契約雙方反覆檢視需求、需求變動時給予合理經費等，從源頭減少爭議。另工程會也擴大建立政府採購諮詢機制，並導入數位部的資訊專業，協助產生爭議時及早提供諮詢意見。

工程會指出，資訊服務採購契約範本新增資安基本要求後，可強化政府資訊服務採購的資安防護，同時透過採購指引，有助於事前減少爭議、事後有效解決，希望以政府採購引導產業發展，共同提升國內的資安防護能力。