一、依據113年11月7日計網中心113年第2次中心會議決議,並於113年11月26日奉鈞長核定。
二、原「國立臺中教育大學資通訊系統/服務委外資通安全檢核表」,經本中心蒐集各單位反饋意見,修訂並公告於本中心網站https://cc.ntcu.edu.tw/ 資安及個資保護 / 本校公告 (雲端網址如連結)。
三、提醒各單位辦理資訊或雲端服務採購如下:
(一) 契約條款(不適用處請以刪除線表示,勿直接刪除),請依資安法主管機關發布「資訊服務採購契約範本(含投標須知範本)之資安檢核事項」( https://moda.gov.tw/ACS/laws/guide/rules-guidelines/1331 )檢核,俾將資安及個資防護相關要求納入契約規範。
(二)採購後續作業請管理及需求單位,依本校ISMS及PIMS規範(如:「ISMS-2-012資訊業務委外作業管理程序書」及「PIMS-2-008個人資料委外管理程序書」)辦理,並請落實履約管理(含資通系統防護基準)及專案里程碑資安管理,建議可參照資安院發布資通系統防護基準驗證實務逐項檢視並實作各項控制措施。
(三) 驗收前請至計網中心網站(cc.ntcu.edu.tw)/資安及個資保護/本校公告/資通系統與服務資產、全校物聯網設備清冊/更新內容。。
