本○○○系統依據「資通安全責任等級分級辦法-附表九.資通系統防護需求分級原則」評估之資通系統防護需求等級為○(普、中、高)級，承包廠商應執行「資通安全責任等級分級辦法-附表十資通系統防護基準」對應之所有安全控制措施；如暫時無法達成控制措施，廠商應逐項說明矯正作為與達成矯正作為之目標日期；如因技術限制、個別資通系統之設計、結構或性質等因素，就特定事項或控制措施之辦理或執行顯有困難者，廠商應向機關提報，機關依「資通安全責任等級分級辦法」第11條第3項辦理。

安全控制措施電子檔可於國家資通安全研究院 > 資安規範及報告 > 共通規範 > 資通系統防護基準驗證實務下載

5. 投標須知、契約等招標文件應確認以下資安要求

為強化各機關資通訊相關採購案之資安防護，各單位辦理資訊服務採購時請參考本府ISMS文件「YLHG -410-01採購契約資訊安全條款」挑選適當條款列入契約。

其中，要求廠商團隊成員簽署並提交保密同意書／保密切結書，格式以工程會採購契約所提供之範本為主。

YLHG-410-01採購契約資通安全條款請至本府計畫處網站首頁 > 業務專區 > 資訊安全 > ISMS下載區下載。

6. 資通系統籌獲各階段資安強化措施

依據資通安全管理法第九條規定，公務機關或特定非公務機關於本法適用範圍內，委外辦理資通系統之建置、維運或資通服務之提供，應考量受託者之專業能力與經驗、委外項目之性質及資通安全需求，選任適當之受託者，並監督其資通安全維護情形。詳細之資安強化措施要求請參考「資通系統籌獲各階段資安強化措施」，電子檔位於數位發展部資通安全署 > 資安法規專區 > 相關作業指引 > 相關作業規定及指引 > 資通系統籌獲各階段資安強化措施。

6. ISMS驗證範圍內之資通系統

ISMS驗證範圍內之資通系統應符合本府以下作業說明書之要求，作業說明書可從本府資訊入口平台 > 雲端硬碟 > 共用文件區 > 計畫處 > 04資訊管理科 > ISMS資訊安全專區 > ISMS四階文件下查看：

YLHG-209-01系統開發與維護管理作業原則
YLHG-210-01委外作業管理作業原則