證券暨期貨市場各服務事業資通系統與服務供應鏈風險管理參考指引
(建議書徵求文件) 第一類組織對其所規定之大型採購案應要求資訊服務供應商提供建議書, 並確認建議書內容是否符合採購需求。建議書中應包含下列項目: 一、組織採購需求產品/服務。 二、資訊服務供應商應符合之組織資安要求(例如:組織資安政策)。 三、資訊服務供應商之專案管理能力。