資安署啟動15家資服業者聯合稽核 強化政府委外防護

中央訊息 （中央社記者 趙敏雅 台北21日電）數發部資安署今天表示，正式啟動「受託者資安聯合稽核計畫」，聯合不同公務機關共同辦理委外廠商稽核。此次資安署整合121個機關授權，針對15家資服業者展開稽核，透過建立稽核共通標準，強化政府委外供應鏈資安防護。 資安署發布新聞稿說明，過去幫政府做系統的廠商，若同時服務多個機關，須配合接受多次資安稽核，對廠商來說重疊耗時，也增加政府行政成本。為此，資安署推動「受託者資安聯合稽核」，讓廠商透過一次全面稽核，即可滿足多個機關對受託者資安管理的監督與法遵合規要求。 資安署說明，聯合稽核採風險導向方式辦理，依據廠商的服務機關數量及維運核心資通系統數量，選出15家重要資服業者作為稽核對象，並已獲得中央各部會等121個機關響應參與。 資安署指出，15家資服業者為中華電信股份有限公司企業客戶分公司、宏碁資訊服務股份有限公司、叡揚資訊股份有限公司、凌群電腦股份有限公司、資拓宏宇國際股份有限公司、凌網科技股份有限公司、關貿網路股份有限公司、采威國際資訊股份有限公司、哈瑪星科技股份有限公司、康和資訊系統股份有限公司、奕祥資訊股份有限公司、凱發科技股份有限公司、亞昕資訊股份有限公司、桓基科技股份有限公司、康大資訊股份有限公司。 資安署表示，今年為首次辦理，透過跨機關共同參與及共享稽核成果，不僅可節省各機關行政人力與作業成本，也能有效降低廠商受稽核頻率，使業者將資源集中於服務維運與資安強化，未來規劃逐步擴至地方政府及立法院、司法院、考試院、監察院等機關共同參與。 資安署強調，推動聯合稽核的核心價值為建立一致且具共通性的稽核標準，有助提升委外服務的資安品質，期望透過此制度，促使資訊服務業者持續精進資安管理措施，從源頭強化政府委外供應鏈的資安韌性，達成政府與產業雙贏目標。（編輯：黃國倫）1150521