證券暨期貨市場各服務事業資通系統與服務供應鏈風險管理參考指引 英
Reference Guidelines on the Supply Chain Risk Management of Service Enterprises in Securities and Futures Markets
(建議書徵求文件) 第一類組織對其所規定之大型採購案應要求資訊服務供應商提供建議書, 並確認建議書內容是否符合採購需求。建議書中應包含下列項目: 一、組織採購需求產品/服務。 二、資訊服務供應商應符合之組織資安要求與服務水準要求(例如:組織 資安政策)。 三、資訊服務供應商之專案管理能力。