第1398期-工程會強化政府資安防護　政府採購契約納入資安要求

【本報訊】科技發展及數位應用發展迅速，政府機關運作、關鍵基礎設施營運、陸海空運輸管理等，皆與資訊科技息息相關。依數位部111年監控情資統計，資安威脅以掃描刺探類(47.2%)、入侵攻擊類(26.9%)為最多，如政府敏感資訊或民眾個資遭駭客竊取，將嚴重影響民眾對政府信任。因此，工程會、數位部與產業界合作，就不同資訊服務採購類型，研訂資安基本要求，供機關依個案特性納入採購契約，以提升政府資服採購的資通安全。

工程會表示，政府採購類型多元，資通安全又涉及高度專業，難以要求採購人員同時具備資安智識。如能將不同類型資訊服務採購應具備之通案性資安基本要求，統整納入契約範本，並依不同的資安等級提供標配、選配的項目，機關於辦理資訊採購時，即可依個案特性妥適擇定資安規範，易於使用且避免遺漏。

工程會補充說明，本次研議的資安基本要求，主要係依據資安法令及數位部對資通安全的政策要求，與數位部及產業界共同合作，已分別於8月11日及23日召開會議，向相關機關、產業代表及公、協會說明，將依所蒐集的意見微調後，公開予機關使用，同時也會思考設定必要之調適期，讓機關跟廠商有時間因應調整。

工程會進一步表示，資訊服務採購契約範本新增資安基本要求後，可強化政府資訊服務採購的資安防護，也希望以政府採購引導產業發展，共同提升國內的資安防護能力。(摘自工程會網頁)

【本文稿經由台灣省土木技師公會技師報同意轉載；未經允許請勿任意轉載】