資訊系統委外開發注意事項

國立交通大學資訊系統委外開發注意事項

 102年7月31日訂定

  1. 為提升本校資訊系統委外開發案的執行績效及品質,資訊技術服務中心(以下簡稱本中心)特訂定「國立交通大學資訊系統委外開發注意事項」,供本校各級單位(以下簡稱業務單位)參考。
  2. 業務單位應根據廠商之專業能力、技術經驗及財務能力,慎選優良廠商。
  3. 業務單位須審慎規劃保固期滿後系統之維護與管理辦法,並訂定合適之維護計畫,包含人力及經費配置。
  4. 資訊系統委外開發合約中,必須訂定保固期間、維護方式及教育訓練計畫,並制定違約罰則。
  5. 委外之資訊系統,所使用之代碼及資料格式須相容於與本校既有之校務系統;所使用之認證授權機制,須能與本校認證授權機制整合。
  6. 委外之資訊系統應評估是否可支援行動裝置。
  7. 業務單位應妥善規劃系統委外開發計畫中各項軟體、硬體、網路設備及執行作業之資訊安全管理。
  8. 業務單位須要求承包廠商參與開發案之相關工作人員,均須簽署保密切結書。承包廠商處理本校委託事務,涉及個人資料時,須遵守「個人資料保護法」規定。業務單位應視資料之重要性,訂定廠商違反規定時之罰則及賠償責任。
  9. 廠商須提供資訊系統安全性掃描報告,並排除高、中風險後,始得上線。
  10. 承包廠商應按照合約內容提供「系統需求規格書」、「系統設計規格書」、「資料庫綱要說明(欄位及關聯)」、「系統測試報告」、「系統安裝及維護管理手冊」、「系統備份及還原計晝書」、「系統操作使用手冊」及教育訓練教材等文件,於驗收時連同「系統原始碼光碟」,交由業務單位負責人員確實點收並妥善保管列入移交。廠商應控管交付之系統與文件版本一致。
  11. 驗收完畢後,承包廠商須歸還開發期間自本校取得之所有個人資料,並無條件銷毀所有型式拷貝版本,例如書面資料及電子檔案。
  12. 維護期間,承包廠商及其人員修改程式與資料內容時,應保留完整紀錄,以供備查。
  13. 資訊系統委外開發合約中,必須訂定合約期間所有工作內容與產出之智慧財產權均歸屬本校所有,非經本校同意,承包廠商及其人員不得擅自使用。
  14. 承包廠商提供之軟體,均須為合法軟體,並不得違反智慧財產權之規定。承包廠商所交付之標的物如侵害第三人合法權益時,應由承包廠商承擔一切法律責任及費用。
  15. 本注意事項經本中心主管業務會議通過後公佈;修正時亦同。