主旨：    有關本府檢送「桃園市政府資訊服務採購RFP資通安全範本」，請於辦理資訊服務採購時參據運用，請查照。
說明：    
一、    依據本府114年12月15日府智安字第1140355531號函辦理。
二、    為落實並強化資訊服務採購履約過程之資通安全管理，特訂 定旨揭參考範本（附件1）。
三、    旨揭範本內容涵蓋系統建置、系統維運、設備採購或設備維運等案之資安規範，明訂廠商於第三方安全性檢測、漏洞修補、版本更新、資訊防護、資安事件發生及應變機制等面向之義務與罰則建議，可作為招標文件、契約條款及履約管理之依據，並訂定機關資安檢核表（附件2）及廠商自我評估表（附件3），供機關辦理資訊服務採購時進行自我檢核，及要求投標廠商填妥後於投標時提供各機關參據。
四、    另國家資通安全研究院亦訂有各項「資安服務需求建議書範本」，包含「資安健診」、「弱點掃描」、「資通安全威脅偵測管理」、「滲透測試」、「社交工程演練」、「政府機關資訊安全管理系統」、「政府機關資訊安全管理系統公正第三方驗證」及「資通系統委外開發」等項目（網址：https://reurl.cc/OmA849 ），並提供多項共通規範及資安參考文件，可供機關辦理採購時參考運用。
五、    請各機關依實際採購案需求酌予納用，並建議應要求廠商提 交第三方安全性檢測證明（如：機關或本府檢測之弱點掃描 及滲透測試報告，或由廠商另行委託第三方進行安全性檢測 之證明，相關檢測項目可參考共同供應契約），以提升本府 整體資訊資安防護水準。