1
壹、目的
為防止委外服務廠商非法存取內政部消防署 (以下簡稱本署) 暨所屬
機關資訊系統,確保資訊作業安全,特訂定本規範。
2
貳、依據
依據「內政部消防署暨所屬機關資通安全政策及管理要點」之「伍、
二、 (三) 、3」規定辦理。
3
參、適用範圍
本署暨所屬機關資訊相關業務或事務需委外辦理時,均應遵守本規範
之規定。
4
肆、管理規定
一、重大資訊業務或事務委外辦理時,應與廠商簽訂合約,並包括下列內
容:
(一) 所承包之作業範圍及工作人員名單。
(二) 著作權之歸屬及應負之安全保密責任。
(三) 尊重智慧財產權,使用合法軟體。
(四) 軟硬體之維護方法及保固期限。
(五) 其他轉包廠商及相關參與者的責任義務。
二、重要資料需委外輸入或建檔者,必須在本署暨所屬機關執行,不得攜
出,以防止資料被竊取、販售、洩露及不當備份等情形發生。
三、對廠商之軟體系統建置及維護人員,應限制其可接觸之系統與資料範
圍。
四、若因應業務需要,可另行發給臨時帳號供廠商使用,但應於使用完畢
後立即取消其使用權限。
五、服務廠商之資訊人員或維護人員,應得到授權始能進入管制區域,並
需由資訊單位人員陪同方可進入機房。
六、適時稽核委外廠商資通安全落實之情形,確保本署暨所屬機關日常作
業管理、異常作業管理及作業變更管理之安全性。
七、適時稽核委外廠商之履約能力,以防止可能導致之業務中斷。
5
伍、附則
一、本署所屬機關得視本身業務之個別需求,依據本規範另訂相關規範或
須知,報署核備後實施。
二、本規範自核定後實施,修正者亦同。