6.11.委外開發之資通系統應如何執行安全性檢測?
一、依資安法施行細則第4條所定之委外注意事項,委託業務涉及客製化資通系統開發者,廠商應提供該資通系統之安全性檢測證明,包含源碼掃描、弱點掃描、滲透測試等安全檢測。(詳參資通安全責任等級分級辦法附表10資通系統防護基準–系統與服務獲得構面)。
二、前述受託業務涉及客製化核心資通系統之開發,或委託金額達新臺幣一千萬元以上者,應由委託機關自行辦理或由委託機關另行委託第三方辦理安全性檢測之複測,以確保該資通系統之安全性。
發布單位:綜合規劃組
建立日期:2024-09-30
更新日期:2024-09-30