現行條文: |
法務部及所屬機關人員資訊安全管理規範 5五、委外作業安全管理
(一)委外契約中應加註資訊安全、保密條款及作業相關之法規要求。
(二)建議書徵求說明書應載明各項資訊安全控管要求,以明確告知委外
廠商應遵循事項。
(三)建議書徵求說明書中應載明相關資訊資產之機密性、完整性、可用
性需求,確保服務水準。
(四)本部及所屬機關應於簽約後,提供委外廠商資訊安全相關作業方式
及規定。
(五)委外契約應加註委外廠商及其相關人員於契約期間出入本部及所屬
機關辦公場所時,須佩戴識別證,以供人員安全控管及掌握。
(六)委外廠商及其相關人員於非上班時間加班作業時,應事先取得本部
或所屬機關同意,以利管控人員出入。
(七)委外契約應加註本部及所屬機關得對委外廠商進行資訊安全稽核作
業。 |