更新日期：114/10/30

【採購/招標前】

1. 請將本校「資訊服務委外之資通安全條款」納入招標文件。其中第 16 條含有勾選項目，若案件涉及資通系統之建置、維運或提供等，請勾選該系統之防護需求等級；若沒有涉及系統，則可刪除本條款中「陸、資通系統之建置與維運」（第 16 至 27 條）之內容。（備註：系統防護需求等級越高，則所需資安防護措施越多，可參考「資通安全責任等級分級辦法」附表九「資通系統防護需求分級原則」及附表十「資通系統防護基準」。）
2. 請將本校「個人資料委外監督及保護條款」納入招標文件。其中第 2 條及第 3 條含有勾選項目，請依案件需求勾選。
3. 若案件涉及資通系統之建置、維運或提供等，宜採最有利標、不訂底價為原則，並以評選方式選任廠商，且將資安作為納入評選項目，配分至少占總分之 10%；如資通系統或服務占比低於 10%，配分至少占總分之 5%。（可參考「評選委員評選表_範例」）
4. 若案件涉及資通系統之建置、維運或提供等，敬請將採購簽呈會辦計網中心。

【招標期間】

1. 若案件涉及資通系統之建置、維運或提供等，應請廠商於提報之估價單等投標文件中明列資安經費，且應至少占資訊經費的 5%。（可參考「廠商估價單_資安作業範例」）
2. 若案件涉及資通系統之建置、維運或提供等，評選前應請廠商針對資安作為進行自我評估，以便後續評選時請廠商說明履約之資安作為。（可參考「廠商資安管理作業自我評估表_範例」）

【簽署契約】

1. 確認本校「資訊服務委外之資通安全條款」及「個人資料委外監督及保護條款」有納入契約。有關條款之注意事項，請參閱上方【採購/招標前】第 1 點及第 2 點。
2. 應請廠商以公司名義，簽署 1 份本校「PIMS-2-015-02委外廠商保密切結書」，切結書由承辦單位自行妥善保存。
3. 應請所有參與案件的廠商人員，每個人各自簽署 1 份本校「PIMS-2-015-03委外廠商人員保密切結書」，切結書由承辦單位自行妥善保存。

【履約期間】

1. 若案件涉及資通系統之建置、維運或提供等，應於系統上線前，協同廠商填寫本校「資通系統盤點表」，當中的「03_系統防護基準檢核表」作業表，應依據系統防護需求等級請廠商評估符合情形，並檢附相關佐證資料。填寫完成後，寄送至 isms@ncnu.edu.tw。
2. 若有新的廠商人員參與案件，應請該人員簽署 1 份本校「PIMS-2-015-03委外廠商人員保密切結書」，切結書由承辦單位自行妥善保存。