11-1 【41】委外廠商

41.
1.資訊業務委外合約中，應訂定委外廠商的資訊安全責任及保密規定，應要求委外廠商簽訂安全保密切結書。
2.委外廠商人員到校服務時，應請其簽署委外廠商人員保密切結書。
3.委外廠商服務異動或終止時，應中止或刪除其系統上的帳號與權限
4.依據資通安全維護計畫，學校如有資通系統或服務委外辦理之管理，應檢視委外廠商資通安全維護情形。(2分)
準備資料或客觀證據：1.擷取資訊業務委外合約有資安規定部分或服務委外單位服務暨保密切結書 2.委外廠商人員保密切結書 3.帳號申請單 4.廠商資通安全維護文件或計畫 (無資訊委外廠商可選不適用)

 

符合

請依以下三種狀況選擇提供：

(一) 有委外廠商合約者：1. 廠商切結書、2.廠商人員切結書、3. 帳號申請單(選用)、4. 廠商查核項目表

(二) 無委外廠商合約者(叫修)：2.廠商人員切結書、3. 帳號申請單(選用)

(三) 都沒有：2.廠商人員切結書(空白表)

 

以上4份空白表：

1. 廠商切結書：國中小學資通安全管理實施原則 後面附表A9

2. 廠商人員切結書：國中小學資通安全管理實施原則 後面附表A10

3. 帳號申請單：國中小學資通安全管理實施原則 後面附表A3

4. 廠商查核項目表：教育體系資通安全維護計畫-附件參考範本 表9

 

教育部範本：https://tnit.tn.edu.tw/uploads/tad_book3/file/108_isas/41.pdf