█相關法源、規定：

• 資通安全管理法第9條 (連結)
• 資通安全管理法-施行細則第4條 (連結)
• 資通系統籌獲各階段資安強化措施 (連結)
• 本校NDHU-I-C-01 系統開發委外管理作業說明書 (連結)
• NDHU-I-B-11_委外管理程序書 (連結)

█適用範圍：

• 資訊服務採購
• 資訊相關財務採購
• 資訊相關勞務採購

█工程會招標相關文件及表格：(連結)

█資訊服務採購契約書應注意事項：

• 第八條履約管理第(二十三)項，應符合下列國家標準部分，CNS 27001應進行選擇。
• 第八條履約管理第(二十四)項，本案涉及資通訊軟體、硬體或服務等相關事務，廠商執行本案之團隊成員不得為陸籍人士，並不得提供及使用大陸廠牌資通訊產品。應進行選擇。
• 第十五條 違約及服務績效違約金第(二)項，服務水準及績效表格應確實填寫，評估項目資安指標應符合本校規範與資安法規。
• 第二十條 保密及安全需求應留意個人資料保護項目。

█資訊相關財務採購契約書應注意事項：

• 資訊相關之財務採購應注意不得使用危害國家資通訊產品，請參考各機關對危害國家資通安全產品限制使用原則。

█資訊相關勞務採購契約書應注意事項：

• 第十四條 權利及責任應留意個人資料保護項目。
• 切記與廠商完成保密切結書簽定。

█系統委外之文件

• 資通系統籌獲(委外設置、開發)委外前先做防護基準需求等級的評估(NDHU-I-B-04-07_資通系統防護基準表)
• 確定受託者即完成NDHU-I-B-11-01_資通安全委外契約檢核表之內容。
• 廠商人員應簽署NDHU-I-B-11-03_保密切結書(廠商)、國立東華大學委外專案契約終止或解除資料確認刪除、銷毀及載體返還、移轉切結書。
• 系統開通遠端管理應記載於NDHU-I-C-04-01_網路服務連線申請單、針對弱掃或源碼等檢測報告提出NDHU-I-B-07-04_弱點處理報告單。

更新日期：114.04.02