資安署啟動15家資服業者聯合稽核 強化政府委外防護
(中央社記者趙敏雅台北21日電)數發部資安署今天表示,正式啟動「受託者資安聯合稽核計畫」,聯合不同公務機關共同辦理委外廠商稽核。此次資安署整合121個機關授權,針對15家資服業者展開稽核,透過建立稽核共通標準,強化政府委外供應鏈資安防護。
資安署發布新聞稿說明,過去幫政府做系統的廠商,若同時服務多個機關,須配合接受多次資安稽核,對廠商來說重疊耗時,也增加政府行政成本。為此,資安署推動「受託者資安聯合稽核」,讓廠商透過一次全面稽核,即可滿足多個機關對受託者資安管理的監督與法遵合規要求。
資安署說明,聯合稽核採風險導向方式辦理,依據廠商的服務機關數量及維運核心資通系統數量,選出15家重要資服業者作為稽核對象,並已獲得中央各部會等121個機關響應參與。
資安署指出,15家資服業者為中華電信股份有限公司企業客戶分公司、宏碁資訊服務股份有限公司、叡揚資訊股份有限公司、凌群電腦股份有限公司、資拓宏宇國際股份有限公司、凌網科技股份有限公司、關貿網路股份有限公司、采威國際資訊股份有限公司、哈瑪星科技股份有限公司、康和資訊系統股份有限公司、奕祥資訊股份有限公司、凱發科技股份有限公司、亞昕資訊股份有限公司、桓基科技股份有限公司、康大資訊股份有限公司。
資安署表示,今年為首次辦理,透過跨機關共同參與及共享稽核成果,不僅可節省各機關行政人力與作業成本,也能有效降低廠商受稽核頻率,使業者將資源集中於服務維運與資安強化,未來規劃逐步擴至地方政府及立法院、司法院、考試院、監察院等機關共同參與。
資安署強調,推動聯合稽核的核心價值為建立一致且具共通性的稽核標準,有助提升委外服務的資安品質,期望透過此制度,促使資訊服務業者持續精進資安管理措施,從源頭強化政府委外供應鏈的資安韌性,達成政府與產業雙贏目標。(編輯:黃國倫)1150521
