資訊安全. 1. 機關利用雲端服務之所屬一切資料存取、備份之實體所在地應為我國管轄權所及之境內;廠商所投標服務依本採購規格清單之服務水準等 級要求須具備「異地備援機房」( 距離本地至少 30 公里(含)以上 ◎註:依本採購規格清單之服務水準等級必須具備異地備援機房之服務如下:
資訊安全. (一) 乙丙雙方參與本計畫之人員因履行本契約而取得之機密資料,未經甲方或主管機關同意,不得揭露與本契約履行無關之第三人。
資訊安全. 乙方於契約期間,因本案而自甲方取得或衍生之所有資料應採取適當之資訊安全防護措施,避免資料發生資料外洩、系統遭第三人入侵或不當使用之情事。
資訊安全. (一) 乙方投入本案之員工,應簽訂資訊保密切結書(詳如附表二),並遵守甲方「資訊安全政策」相關規定。
資訊安全. (一) 乙方投入本計畫之員工,應簽訂資訊保密切結書(詳如附表),並遵守甲方「資訊安全政策」相關規定。
資訊安全. 乙方投入本計畫之人員,均應依主管機關之規定簽訂保密切結書(詳如附表一),惟該切結書因含身分證字號等個人資訊,請於簽定後另案函送甲方存查,簽訂切結書之人員另登載於保密切結書清單(詳如附表二)併入契約裝訂。
資訊安全. 1. 廠商應確保機關利用雲端服務之所屬一切資料存取、備份及備援之實體所在地,應為 我國管轄權所及之境內。請列出本案雲端機房所在地址及異地備援機房地址,且異地備 援距離至少 35 公里(含)以上。
資訊安全. 依照本會資訊安全資安事件程序執行提出改善建議,並執行改善。
資訊安全. 1. 得標廠商應與其在本專案之工作人員訂定工作契約,告知並要求其工作人員嚴守工作契約內容、本專案契約內容及業務機密。任何因得標廠商或其工作人員洩密所致 之民、刑事及其他相關法律責任,概由得標廠商負責,本中心並將提報行政院公共工程委員會列為不良廠商。
2. 本中心保有對得標廠商執行檢查及稽核的權利,本中心得依需要對得標廠商專案相關工作之執行、資料之處理及執行之紀錄,進行實地現場訪視或調閱資料,得標廠商應以合作態度及於合理時間內配合提供本中心相關書面資料或協助約談相關人 員。得標廠商經檢查或稽核結果發現不符合本契約規定者,須於接獲本中心通知期限內改善。
3. 得標廠商應確保本專案所使用之軟體絕無任何形式之後門或弱點, 以免危害資通安全。得標廠商於知悉本專案相關產品弱點或經本中心安全檢測、監控、行政院網路攻防演練或國家資通安全會報技術服務中心警訊通知發現安全漏洞時,得標廠商須於知悉時起或接獲本中心通知後,立即對本專案之軟體提出改善措施且依本中心規定時程無條件進行漏洞修補(若無法即時完成修補,得標廠商須另提出有效之風險處理措施)。得標廠商發現資通安全事件時, 須依資通安全管理法子法「資通安全事件通報及應變辦法」、本中心資通安全事件通報及應變管理程序及相關資安規定所訂時限及方式進行通報、應變及處理。涉及機敏性或關鍵性之系統相關資料,得標廠商負有保密之責,並應確實管控系統開發與變更過程之安全性。
4. 須有適當的系統異常或錯誤之管理(Error Handling),以防止系統資訊洩密、阻斷服務、系統癱瘓等狀況發生。
資訊安全. 本公司及用戶應各自確保其資訊系統之安全,防止非法入侵、取得、竄改、毀損業務紀錄或消費者之個人資料。