您知道行政院《資訊服務採購作業指引》中也有資安標準嗎？不懂資安怎麼辦？會不會連買進來的資訊設備及系統也存有漏洞？

政府與台積電都做了！訂立資安標準讓採購不踩雷

為避免採購環節的疏漏導致資安威脅滲透組織，行政院工程會在2023年9月正式公布《資訊服務採購作業指引》，同步修訂資訊服務採購契約範本，於2024年3月開始實施，從根本滿足資訊服務的基本資安需求。

身為業界標竿的半導體大廠台積電，資安標準納入了設備採購合約中，在引進新機台或系統前即確保供應商符合規範標準，自源頭而下強化企業資安韌性。（延伸閱讀：供應鏈資安稽核：達到供應鏈資安標準，確保營運安全、提升競爭力）

資安入規帶動趨勢 解析資訊採購中的資安標準

由行政院工程會主導的《資訊服務採購作業指引》，促使機關內非資訊、資安專業的採購人員落實資安規範，利用檢核表快速確認應納入採購合約中的規範與措施，企圖覆蓋機關最常採購的資訊服務範圍，讓採購人員安心參照檢核標準。

而台積電為提升供應鏈資安防護水準，持續精進廠房運作安全，深化了全球通用的晶圓設備資安標準（SEMI E187），以及定義《半導體製造環境資訊網路安全參考架構》，確保供應商依循資安標準，落地於合規之路。

結語

購買新設備後，用了幾天才發現原生漏洞，還需另外花錢補足資安機制？如果能從挑選、採購階段就過濾出符合組織資安需求的資訊商品或服務，應能減少重工的作業成本，也避免造成後續資安事件。

詳細資訊及完整文章內容，請參考 鼎新資安 >>>