肆、管理規定
一、重大資訊業務或事務委外辦理時,應與廠商簽訂合約,並包括下列內
容:
(一) 所承包之作業範圍及工作人員名單。
(二) 著作權之歸屬及應負之安全保密責任。
(三) 尊重智慧財產權,使用合法軟體。
(四) 軟硬體之維護方法及保固期限。
(五) 其他轉包廠商及相關參與者的責任義務。
二、重要資料需委外輸入或建檔者,必須在本署暨所屬機關執行,不得攜
出,以防止資料被竊取、販售、洩露及不當備份等情形發生。
三、對廠商之軟體系統建置及維護人員,應限制其可接觸之系統與資料範
圍。
四、若因應業務需要,可另行發給臨時帳號供廠商使用,但應於使用完畢
後立即取消其使用權限。
五、服務廠商之資訊人員或維護人員,應得到授權始能進入管制區域,並
需由資訊單位人員陪同方可進入機房。
六、適時稽核委外廠商資通安全落實之情形,確保本署暨所屬機關日常作
業管理、異常作業管理及作業變更管理之安全性。
七、適時稽核委外廠商之履約能力,以防止可能導致之業務中斷。