資訊服務採購案決標(議價)後,依資安法規定,請管理及需求單位依契約、資安法個資法、教育部及本校相關規定,落實履約管理(含資通系統防護基準(含SSDLC)、履約(執行)及專案里程碑資安管理);建議依據國家資通安全研究院發布資通系統防護基準驗證實務(www.nics.nat.gov.tw/資安資源/參考文件/共通規範/)逐項檢視並實作控制措施。
國家資通安全研究院-資通系統防護基準驗證實務
2024-07-17 洪毓鍵
資訊服務採購案決標(議價)後,依資安法規定,請管理及需求單位依契約、資安法個資法、教育部及本校相關規定,落實履約管理(含資通系統防護基準(含SSDLC)、履約(執行)及專案里程碑資安管理);建議依據國家資通安全研究院發布資通系統防護基準驗證實務(www.nics.nat.gov.tw/資安資源/參考文件/共通規範/)逐項檢視並實作控制措施。
