- 民國 108 年 09 月 03 日
-
考量實務上委外設計系統之後,將會依設計續為辦理系統開發,惟有可能在分包廠商
組合下,由不同之單位或人員辦理系統開發作業,為將此情形納入規範,以強化委外
作業之資安防護,爰酌修第一項及第二項文字,將系統開發亦納入本條規範。
- 民國 106 年 05 月 22 日
-
一、本條新增。
二、為避免經營者辦理涉及網路系統資源、用戶個人資料及通信內容相關之資通系統
之委外設計或維運相關事務肇生國安疑慮,爰參照第二類電信事業管理規則第三
十一條之三規定增訂本條。
三、考量委外辦理資通系統軟體設計、系統維運,可能會增加外力滲透入侵或破壞資
通系統之風險,為利於主管機關監督管理,爰於第一項明定經營者委外進行資通
系統軟體設計、系統維運時,應先報請主管機關備查。另為留存紀錄以備日後查
考,同項亦明定維運作業監控及紀錄保存期限規定。
四、第二項明定經營者不得委託具危害國家安全疑慮之人員進行資通系統軟體設計、
連線維運及測試作業之規定。