資訊安全及保密條款

一、乙方已充分了解營業秘密法、個人資料保護法、公平交易法、資通安全管理法及著作權法等相關法規之內容，並承諾願意遵守該等法規，以確實維護甲方權益。
二、乙方已了解甲方的資訊安全目標：
     (一)確保甲方資訊服務之永續提供及完整資訊的合法存取。
     (二)確保甲方所提供資訊服務之完整性與可用性，提供全校師生便利和穩定的資訊服務。
     (三)確保甲方所提供軟硬體資源之可用性，合法及正確地使用。
三、乙方必須配合甲方資訊安全管理制度，並瞭解甲方「資訊安全管理政策」且遵守甲方之「資訊安全管理系統（ISMS）」等相關資訊安全管理規定，甲方得不定期查核乙方是否確實執行，乙方應配合辦理。
四、因本承攬書所產生之任何營業秘密，均歸屬於甲方所有。乙方就其因而知悉、取得或使用之不論是否為甲方所提供之資料、文件，均有守密之義務；且非經甲方之書面同意，乙方不得將前開營業秘密以任何之方式洩漏或交付予第三人。
五、乙方因本案而自甲方取得之一切文件、資料，均應於本承攬終止、解除或期間屆滿時無條件歸還甲方，且不得加以重製。
六、乙方因本案而知悉甲方之任何資料，應負保密之責任，不得竊用或洩漏予他人；並應責成其人員，同負保密之責任，嗣後離職者，亦同。
七、乙方應於簽署本承攬書之同時簽立「公司保密切結書」（附件_公司保密切結書），並提供本案執行人員（包括但不限於工程師）清冊（乙方應負責於送甲方前，個別依個人資料保護法等相關法令告知其人員並取得其人員之書面同意），如人員（包括但不限於工程師）有所異動，亦應提前書面通知甲方。乙方之人員於執行本案前，亦應簽立「個人保密切結書」（附件_個人保密切結書），並由乙方交付甲方。
八、乙方及其人員執行本案而蒐集、處理、利用之個人資料，應遵守個人資料保護法等相關法令，尤不得任意揭露、授權或轉讓與本案相關之個人資料給其他團體或個人。
九、乙方不得對外指摘或傳述任何有害或有損甲方校譽或台塑企業商譽或不利於甲方或台塑企業之相關言論、訊息。如有違反，乙方應給付甲方本案總額之5%為懲罰性違約金，甲方並得逕自乙方未領之款項中扣抵之，且乙方應就甲方或台塑企業所受損失負賠償責任，並依法究辦，甲方亦得逕行書面終止承攬。
十、本案涉及資訊軟體、硬體或服務等相關事務，乙方執行本案之團隊成員不得為大陸地區人民，並不得提供及使用大陸廠牌資通訊產品。
十一、乙方新購置之公務使用資通訊產品（包含軟體、硬體、服務或具連網能力、資料處理或控制功能之產品），例如個人電腦、網路攝影機、印表機等，均不得使用大陸廠牌之資通訊產品。已購置之公務使用大陸廠牌之資通訊產品，為避免資訊外洩，造成甲方資通安全危害風險，該資通訊產品不得與甲方設備及網路進行連接。
十二、乙方願意配合甲方定期辦理資安盤點作業，並落實甲方使用資通訊產品相關（含軟體、硬體及服務）原則。
十三、乙方同意大陸廠牌認定方式由甲方「從嚴認定」，所有屬大陸廠牌者，無論其原產地於臺灣、大陸地區或第三地區等，均須納入填報範圍。
十四、乙方同意以契約或其它方式約束其受僱人、受聘人、代理人或履行輔助人於提供勞務期間及勞務關係終止後均同受本承攬書之拘束，尤不得對第三者洩露甲方之機密，亦不得為履行本承攬書目的外之使用、重製或修改甲方資訊。如乙方受僱人、受聘人、代理人或履行輔助人違反本承攬書，即令非來自乙方之指示，或乙方不知情，仍應由乙方與該行為人連帶負損害賠償責任，且乙方須對此立即採取糾正措施以為補救，並應即通知甲方。
十五、本條不因本承攬書終止、解除、期間屆滿或因任何原因無效而失效。

常見大陸廠牌