資訊安全. 1. 機關利用雲端服務之所屬一切資料存取、備份之實體所在地應為我國管轄權所及之境內;廠商所投標服務依本採購規格清單之服務水準等 級要求須具備「異地備援機房」( 距離本地至少 30 公里(含)以上 ◎註:依本採購規格清單之服務水準等級必須具備異地備援機房之服務如下:
資訊安全. 乙方於契約期間,因本案而自甲方取得或衍生之所有資料應採取適當之資訊安全防護措施,避免資料發生資料外洩、系統遭第三人入侵或不當使用之情事。
資訊安全. (一) 乙丙雙方參與本計畫之人員因履行本契約而取得之機密資料,未經甲方或主管機關同意,不得揭露與本契約履行無關之第三人。
資訊安全. (一) 乙方投入本案之員工,應簽訂資訊保密切結書(詳如附表二),並遵守甲方「資訊安全政策」相關規定。
資訊安全. 1. 廠商應確保機關利用雲端服務之所屬一切資料存取、備份及備援之實體所在地,應為 我國管轄權所及之境內。請列出本案雲端機房所在地址及異地備援機房地址,且異地備 援距離至少 35 公里(含)以上。
資訊安全. (一) 乙方投入本案之員工,應依本會委外人員保密切結書規定簽訂保密切結書(詳如附表)。
資訊安全. 乙丙雙方投入本計畫之人員,均應依甲方之規定簽訂保密切結書(詳如附表二),惟該切結書因含身分證字號等個人資訊,請於簽訂後由乙方併同丙方
資訊安全. 乙方及乙方委託執行本計畫第三人所投入本計畫之工作人員,應遵守甲方「資訊安全政策」相關規定。 乙方及乙方委託執行本計畫第三人參與本計畫所使用之軟體及各種文件,除不得抄襲、改作或任何侵害他人智慧財產權外,應負保密責任。 乙方及乙方委託執行本計畫第三人繳交所開發之程式碼,必需保證不含有病毒、木馬程式或任何惡意程式,如因程式撰寫或安裝設定不當,造成甲方損失,乙方應立即修復並負賠償責任。乙方應於甲方提出書面需求時提供其開發之Web應用程式源碼檢測服務,並完成複測,其服務內容需符合或達到下列功能: 支援PHP、ASP、J2EE(Java 全系列含 JSP)及 .NET (C#, XX.XXX, XXX.XXX)程式語言。
資訊安全. 乙方應遵循甲方指定之「技術規格暨資安標準規範」等技術文件,落實資訊安全防護相關作業,不得從事駭客攻擊、病毒植入、惡意程式或其他任何不法行為,並應防免第三人可能利用乙方與甲方連結之相關渠道進行上開不法行為致甲方受有侵害之虞。如有致生資訊系統異常、資訊安全事件,有損使用者權益之虞時,乙方應於上開事項發生時立即通知甲方及使用者,並採取應變作業、防止事件擴大及保全證據等處理。另如涉及本服務相關系統之重要變更,應於○個營業日前通知甲方,但因緊急情況而有立即採取必要安全措施者,應即時通知甲方及使用者。 乙方應依「技術規格暨資安標準規範」對其資訊系統及安全控管項目,透過內部控制制度進行定期檢核。 甲方為確保交易資料之隱密性及安全性,並維持資料傳輸、交換或處理之正確性,於必要時,得要求乙方提高資訊系統標準及加強安全控管作業。 若乙方有違反前各項約定時,甲方得請求乙方改善,如於合理期間內仍未改善者,甲方得以書面通知乙方後終止本契約、暫停本服務或停止乙方使用開放 API。如因此致甲方、使用者或第三人受有損失者,應負損害賠償責任。
資訊安全. (1) 業務持續運作計畫演練報告:一年乙次業務持續運作演練。
(2) 弱點掃瞄報告:半年乙次自行或第三方驗證弱點掃瞄報告。
(3) 滲透測試報告:半年乙次自行或第三方驗證滲透測試報告第四條、 違約及服務績效違約金