資訊服務採購作業指引9月25日正式上路，明訂公部門編列專屬資安預算

我們在上週的封面故事當中，介紹了將於本月份即將上路的政府資訊採購的作業指引，以及新版契約範本，影響政府每年近400億元的資訊採購業務。

新版指引分成預算編列、廠商資格、需求文件、決標作業、契約執行和爭議處理等六大面向，此次預算編列變化的重點之一，就是公部門需要將資安預算獨立編列。這樣的新做法，目的是希望能改善政府機關採購與資服業務之間長期以來的困境。但這項預計於九月公布的採購作業指引，到了25日國內各家媒體報導，行政院公開完整的內容。

9月25日行政院公共工程委員會發布公告，為協助公部門更為即時、有效強化資訊安全，並辦理有關的資訊服務採購，他們與數位發展部規畫的「資訊服務採購作業指引」、「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」正式上路。此作業指引涵蓋四大重點：

（一）機關需編列獨立資安預算
（二）擴大工程會採購諮詢機制，並納入數位發展部
（三）資服採購的原則為：不訂底價、採最有利標
（四）開發過程需設定查核點。

行政院公共工程委員會指出，考量機關按上述指引及表單辦理資訊服務採購，廠商也要配合調整，為使廠商能夠有充分時間因應，根據資料或系統的機敏程度，普級系統之資安要求訂於2024年3月1日正式施行，中、高等級則訂於2024年8月1日正式施行。