一、依資安法施行細則第 7 條規定，委外業務涉 及客製化資通系統開發者，廠商應提供該資 通系統之安全性檢測證明，包含源碼掃描、 弱點掃描、滲透測試等安全檢測。（詳參資通 安全責任等級分級辦法附表十資通系統防護 基準–系統與服務獲得構面，如系統防護需 求分級為「高」之系統，須執行源碼掃描、 滲透測試及弱點掃描）。

二、前述委外業務涉及客製化核心資通系統之開 發，或委託金額達新臺幣一千萬元以上者， 應由委託機關自行辦理或由委託機關另行委託第三方辦理安全性檢測，以確保該資通系統之安全性。