教育部补助委办采购维护伺服主机及应用系统网站资讯安全管理要点.docVIP

教育部補助委辦採購維護伺服主機及應用系統網站資訊安全管理要點修正規定 第一章 總則 一、教育部（以下簡稱本部）為落實個人資料保護法、國家機密保護法、行政院及所屬各機關資訊安全管理要點及本部資訊安全管理規範等相關規定，特訂定本要點 。 二、本部以補助或委辦方式，辦理採購、建置或維護之伺服主機及應用系統網站相關業務之機關（構）、學校及廠商（以下簡稱受補助或委辦單位），應以書面、電子傳輸或其他方式告知本要點研定義務，並規範其所屬員工及相關人員(包含分包或臨時人員)，依本要點辦理。 三、本部資訊業務委辦時，應於事前審慎評估可能之潛在安全風險（如資料或使用者通行碼被破解、系統被破壞或資料損失等風險），並與受補助或委辦單位簽訂適當之資訊安全協定，課予相關之安全管理責任，並納入契約條款。 四、補助或委辦之應用系統(網站)其營運涉及個人資料蒐集、處理、利用等事項者，受補助或委辦單位視同補助或委辦單位，並依個人資料保護法相關法規辦理。 第二章 綜合管理 五、受補助或委辦單位應配合本部資訊安全規定，執行相關工作。 前項本部資訊安全規定，由本部依相關法規訂定之，並公告於本部網站首頁。 六、受補助或委辦單位，應填寫資訊安全保密合約書。相關人員執行委託業務前，應填寫保密承諾書。保密合約書及相關人員之保密承諾書應簽署一式兩份，由本部補助或委辦單位及受補助或委辦單位留存。 七、受補助或委辦單位應配合本部進