數位時代,資通安全等同國家安全,為精進政府資訊服務採購的資安防護,及減少履約爭議,工程會與數位部於去(2023)年9月訂定資服採購的資安要求及作業指引,並自12月陸續舉辦機關端與產業端宣導說明會,讓機關與廠商都能瞭解其內容,共同打造安全的智慧國家。(圖片來源:123RF)
工程會表示,因應數位應用及科技發展趨勢,政府資訊已高度電子化,但機關的採購人員多未具備資安專業智識。為協助機關人員妥適辦理資訊服務採購,工程會與數位部及業界合作,於2023年9月訂定「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」,屬普級者於今(2024)年3月1日施行,屬中、高等級者於8月1日施行,以利各界及早因應;另同步訂定「資訊服務採購作業指引」,引導機關合理編列費用,並於履約過程反覆與廠商確認需求,減少爭議,並提升資訊安全。
為落實各項資通安全防護措施,已於2023年12月辦理北、中、南、東4場次機關說明會,數位部亦於2024年1月接力辦理北、中、南3場次廠商說明會。7場的宣導說明會,各界都很關注資安議題,討論熱絡。
工程會進一步說明,機關辦理資服採購過程中應與廠商反覆確認階段性成果,避免認知不同引發爭議,如仍發生履約爭議,亦可善用多元爭議處理機制加速解決,例如:成立採購工作及審查小組、成立爭議處理小組、透過工程會採購諮詢小組協助提供諮詢意見或申請調解、提付仲裁等,以利標案順利進行。
工程會將持續要求資訊服務採購落實資安防護,及宣導多元爭議處理機制,建構優質採購環境,提升資訊服務產業發展,加強資通安全防護縱深,型塑全民資安以提升國家數位發展環境之防護韌性。