公務機關或特定非公務機關,於本法適用範圍內,委外辦理資通系統之建
置、維運或資通服務之提供,應選任適當之受託者,要求受託者建立有效
之資通安全管理機制,並監督該機制之實施。
前項受託者辦理受託業務之相關程序及環境,應具備完善之資通安全管理
措施或通過公正第三方驗證。
公務機關或特定非公務機關辦理第一項委外業務,應與受託者簽訂書面契
約,載明雙方之權利義務及違約責任。
公務機關及特定非公務機關,應配合主管機關之規劃辦理資通安全演練作
業,並視需要導入第三方協力機制;演練內容及其他相關事項,由主管機
關定之。
|