工作範圍

專家將負責：

• 設計一個全面的資訊科技治理框架，涵蓋基礎設施、數據管理、網絡安全和部門間的數字協調。
• 制定數字身份驗證和管理政策，包括提升身份驗證和交易安全性的安全電子簽名政策的實施路線圖。
• 設計資訊科技資產保護的應急框架，涵蓋風險緩解、災難恢復和業務連續性策略。
• 設計一個主採購政策，將教育部的戰略優先事項、互通性標準和成本效益分析納入其中，以指導戰略性的資訊科技投資。
• 提供針對與資訊科技治理、網絡安全、法規遵從和數字基礎設施相關的內部和外部詢問的政策諮詢和技術專業知識。
• 確保與國家和全球的資訊科技治理標準保持一致，促進遵守數據隱私法、網絡安全法規和國際最佳實踐。
• 通過研討會、訓練、文件等方式，提升資訊科技服務處及相關教育部辦公室/局（如課程及教學部門、人力資源與組織發展局、戰略管理辦公室、秘書辦公室）的部門內部能力，並在教育部內識別“數字化倡導者”，以維持治理框架的執行和一系列資訊科技治理的總體政策。

詳細任務和/或預期產出

專家將在六個月內承擔以下主要責任：

• 起草2026-2028年資訊系統戰略計劃（ISSP）：根據戰略管理和資訊科技單位提供的文檔和數據起草ISSP。
• 數字身份與身份驗證治理：建立電子簽名、多重身份驗證和憑證生命週期管理的政策。
• 雲計算和數據管理政策：設計雲採用、數據保留、訪問控制和系統間互通性的指導方針。
• 技術捐贈和第三方資訊科技整合框架：制定評估、接受和整合外部資訊科技捐贈的協議，同時確保遵守政府採購法規。
• 災難韌性和業務連續性計劃：制定風險為基礎的資訊科技基礎設施韌性方法，確保有效的災難恢復機制。
• 戰略資訊科技採購和生命周期管理：建立考慮技術老化週期、新興技術趨勢和成本效益的基於證據的採購方法。
• 部門內及跨部門協作：促進內部部門單位之間的政策協調，以確保與國家和行業數字轉型策略的無縫整合。

專家將負責向客戶和教育部交付以下成果：

• 啟動報告-基準資訊科技治理評估：對現有資訊科技治理結構、網絡安全韌性和政策缺口的全面審查。
• 草稿和最終資訊科技政策：有關數字身份驗證、網絡安全（戰略層面）、帳戶管理、採購框架、應急計劃和數據治理的政策。
• 實施路線圖：一個結構化的、分階段的部署策略，用於制度化資訊科技治理改進。
• 中期報告-所有政策文檔的草稿和教育部員工能力發展的狀態更新。
• 最終報告-戰略回顧與建議：對治理增強、政策有效性和長期戰略建議的綜合分析。

最低資格要求

理想的候選人將具備：

• 至少五（5）年的高層級資訊科技政策制定、治理和數字轉型戰略經驗。
• 對全球資訊科技治理框架、網絡安全協議和新興技術有廣泛的了解。
• 在法規遵從方面展示專業能力，特別是在公共部門的資訊科技治理。強大的分析能力、戰略規劃和利益相關者參與技能。
• 優先考慮資格：符合以下兩個或以上條件的候選人將被優先考慮：
• 在與資訊科技治理相關的立法或制定規則過程中的經驗。
• SQL和數據管理系統的技術熟練度。
• 開發和實施ISSP或類似戰略資訊科技計劃的經驗。
• 能夠設計和執行大規模組織管理的資訊科技治理政策的證明能力。

請參考工作描述。