避免机敏资讯遭骇 行政院工程会：采购契约将纳资安要求

行政院工程会9日指出，未来政府资讯采购契约将纳资安要求。（报系资料照）

行政院工程会9日指出，为避免政府资讯或民众个资遭骇客窃取，已携手数位部向产业合作，就不同资讯服务采购纳入资安基本要求，且可以个案特性选择不同的契约范本，强化政府资讯服务采购的资安防护。

工程会指出，科技发展及数位应用发展迅速，政府机关运作、关键基础设施营运、陆海空运输管理等，皆与资讯科技息息相关。依数位部去年监控情资统计，资安威胁以47.2％扫描刺探类、26.9％入侵攻击类为最多，如政府敏感资讯或民众个资遭骇客窃取，将严重影响民众对政府信任。

工程会和数位部为此产业界合作，就不同资讯服务采购类型研订资安基本要求，供机关依个案特性纳入采购契约，以提升政府资服采购的资通安全。

但政府采购类型多元，资通安全又涉及高度专业，工程会指出，未来会将不同类型资讯服务采购应具备的通案性资安基本要求，统整纳入契约范本，并依不同的资安等级提供标配、选配的项目，机关于办理资讯采购时，即可依个案特性妥适择定资安规范，。

工程会补充说明，本次研议的资安基本要求，已分别于8月11日及23日召开会议向相关机关、产业代表及公协会说明，当前正依所搜集的意见微调后，公开予机关使用，同时也会思考设定必要的调适期，让机关跟厂商有时间因应调整。

工程会最后表示，资讯服务采购契约范本新增资安基本要求后，可强化政府资讯服务采购的资安防护，也希望以政府采购引导产业发展，共同提升国内的资安防护能力。