Your browser does not support JavaScript!
 
 

 

分類清單
國立高雄應用科技大學資訊系統委外開發作業要點

國立高雄應用科技大學資訊系統委外開發作業要點

 

99.11.10計算機與網路中心指導委員會議通過

99.12.08行政會議通過

104.3.30計算機與網路中心指導委員會審議通過

104.4.8行政會議審議通過

 

一、 國立高雄應用科技大學(以下簡稱本校)為確保資訊系統委外開發的執行成效及品質,參考教育部「補助委辦採購維護伺服主機及應用系統網站資訊安全管理要點」,訂定「本校資訊系統委外開發作業要點」(以下簡稱本要點)

二、 本要點適用範圍為本校各級行政單位(以下簡稱業管單位)資訊系統委託廠商開發案。

三、 資訊系統委外開發時,系統登入的帳號密碼,須與本校現有系統帳號整合成單一簽入方式。

四、 資訊系統委外開發時,業管單位應自行評估其預算編列、資訊作業規模及實質效益是否恰當;資訊系統委外開發及後續維護所需之經費,由業管單位自行編列預算執行。

五、 業管單位於資訊系統委外開發時,必須慎選口碑良好與品質可靠之廠商,訂定符合效能需求及本校資訊安全規範之合約書,並制定違約罰則,違約罰則應考量本要點第十點至第十六點規定制定。

六、 委外廠商處理個人資料,應遵守個人資料保護法規定。業管單位視資訊系統資料內容之重要性,得要求委外廠商簽署資料保密之相關規定與罰則。

七、 資訊系統委外開發合約中,必須明訂合約期間所有工作內容與產出物之所有權歸屬(如文件、手冊、源碼SOURCE CODE...等),合約規定歸屬本校所有者,未經本校同意,委外廠商及其人員不得擅自使用。

八、 資訊系統委外開發合約中,必須訂定保固時程、維護模式及教育訓練時數。

九、 資訊系統委外開發時,委外廠商應建置「系統需求規格書」、「系統設計規格書」、「資料庫欄位及關連說明」、「系統測試報告」、「系統操作手冊」及教育訓練教材,於驗收時連同系統原始碼交由業管單位負責人員確實點收並妥善保管。

十、 委外廠商應於驗收時提供安全完整之系統備份與還原計畫。

十一、 委外廠商應確實控管保證程式與文件版本之一致性。

十二、 委外廠商人員對於系統帳號應善盡保管之責,系統帳號不得任意交由非作業相關人員使用。

十三、 驗收完畢後,委外廠商及其人員不得擅自修改程式與資料內容,但如為業管單位提出之需求,應保留修改之記錄,以供備查。

十四、 委外開發資訊系統,驗收時應通過安全性檢測(弱點掃描、滲透測試),並持續維護,降低遭受入侵、竄改或刪除之風險;安全性檢測之規範()應納入合約,並請委外廠商規劃適當經費執行。

十五、    委外開發資訊系統之資訊安全,須依據本校ISMS27001最新版程序及文件規範辦理。

十六、 委外開發事涉個人資料之蒐集、處理、利用者,須依據個人資料保護法相關法規及本校個人資料保護管理手冊一至四階最新版程序及文件規範辦理。

十七、 委外廠商所交付之標的物如有侵害第三人合法之權益時,應由委外廠商負責處理,並承擔一切法律責任。

十八、 委外廠商如因其員工執行業務之過失,造成本校損失或傷害,委外廠商須負所有損害賠償責任。

十九、 委外廠商履行合約提供之軟體,均須為合法軟體,並不得違反智慧財產權之規定,如有違反事情發生,委外廠商須承擔所有法律責任。

二十、 本要點經計算機與網路中心指導委員會及行政會議通過,陳請 校長核定後實施,修正時亦同。