資訊安全. 1. 機關利用雲端服務之所屬一切資料存取、備份及備援(距離本地至少 35公里(含)以上)之實體所在地為我國境內(備註:依本案契約規定,廠商應確保機關利用雲端服務之所屬一切資料存取、備份及備援之實體所在地於我國司法管轄範圍所及之境內):應檢附舉證說明文件。
資訊安全. 一、乙方於契約期間,因本案而自甲方取得或衍生之所有資料應採取適當之資訊安全防護措施,避免資料發生資料外洩、系統遭第三人入侵或不當使用之情事。
資訊安全. (一) 乙丙雙方參與本計畫之人員因履行本契約而取得之機密資料,未經甲方或主管機關同意,不得揭露與本契約履行無關之第三人。
資訊安全. (一)乙方投入本計畫之員工,應簽訂資訊保密切結書(詳如附表),並遵守甲方「資訊安全政策」相關規定。
資訊安全. (一) 乙方投入本計畫之員工,應依甲方委外人員保密切結書規定簽訂保密切結書 (詳如附表)。
資訊安全. (一) 乙方投入本計畫之人員,均應依主管機關之規定簽訂保密切結書(詳如附表一),惟該切結書因含身分證字號等個人資訊,請於簽定後另案函送甲方存查,簽訂切結書之人員另登載於保密切結書清單(詳如附表二)併入契約裝訂。
資訊安全. 1. 廠商應確保機關利用雲端服務之所屬一切資料存取、備份及備援之實體所在 地,應為我國管轄權所及之境內。請列出本案雲端機房所在地址及異地備援機房地 址,且異地備援距離至少 35 公里(含)以上。
資訊安全. 乙方應遵循甲方指定之「技術規格暨資安標準規範」等技術文件,落實資訊安全防護相關作業,不得從事駭客攻擊、病毒植入、惡意程式或其他任何不法行為,並應防免第三人可能利用乙方與甲方連結之相關渠道進行上開不法行為致甲方受有侵害之虞。如有致生資訊系統異常、資訊安全事件,有損使用者權益之虞時,乙方應於上開事項發生時立即通知甲方及使用者,並採取應變作業、防止事件擴大及保全證據等處理。另如涉及本服務相關系統之重要變更,應於○個營業日前通知甲方,但因緊急情況而有立即採取必要安全措施者,應即時通知甲方及使用者。 乙方應依「技術規格暨資安標準規範」對其資訊系統及安全控管項目,透過內部控制制度進行定期檢核。 甲方為確保交易資料之隱密性及安全性,並維持資料傳輸、交換或處理之正確性,於必要時,得要求乙方提高資訊系統標準及加強安全控管作業。 若乙方有違反前各項約定時,甲方得請求乙方改善,如於合理期間內仍未改善者,甲方得以書面通知乙方後終止本契約、暫停本服務或停止乙方使用開放 API。如因此致甲方、使用者或第三人受有損失者,應負損害賠償責任。
資訊安全. 依照本會資訊安全資安事件程序執行提出改善建議,並執行改善。
資訊安全. 一、 乙方及乙方委託執行本計畫第三人所投入本計畫之工作人員,應遵守甲方