國立臺中教育大學 計算機與網路中心

一、系統維運單位應依據「資通系統防護基準」要求，專案期間如有重大變更(由主辦單位認定)落實「安全系統發展生命週期(Secure Software Development Life Cycle, SSDLC)」，系統發展過程的需求、設計、開發、測試、部署維運等各階段皆應納入必要的安全項目考量：

1. https://drive.google.com/drive/u/1/folders/1VKuj4FU_0I47wUP_MDiHA-cRCvmD6PP8 ，請廠商將此Google試算表「SSDLC檢核表」以建立副本方式至自己Gmail雲端空間線上填寫。
2. 在需求、設計&開發、測試&部署完成後3個時間點，就應印出由系統開發人員及其主管蓋章，確認完成該階段檢核程序，並送請本校主辦單位確認，必要時得請本校計網中心 (第二線)勾稽確認，亦即廠商應依序交付SSDLC需求、設計&開發、測試&部署3階段文件。