各位師長、同仁們，大家好：

 

公務機關使用資通訊產品（含軟體、硬體及服務）不得使用大陸廠牌，相關原則說明如下；另依本校107次行政會議主席裁示：請總務處保管組配合，未來若採購不符合政府規定之事項（如函示規定資通訊產品），一律不予核准。

一、    依據行政院秘書長109年12月18日院臺護長字第1090201804A號函（如附件一），公務機關使用資通訊產品（含軟體、硬體及服務）相關原則：

（一） 公務用之資通訊產品不得使用大陸廠牌，且不得安裝非公務用軟體。

（二） 個人資通訊設備不得處理公務事務，亦不得與公務環境介接。

（三） 各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理，且不得與公務環境介接。

二、    依據行政院112年6月20日院授數資安字第1121000202號函（如附件二），重申各公務機關使用資通訊產品原則：

公務用資通訊產品（含軟體、硬體及服務）不得使用大陸廠牌，機關若因業務需求且無其他替代方案，仍需使用危害國家資通安全產品時，應具體敘明理由，並經機關資通安全長及其上級機關資通安全長逐級核可，函報資通安全管理法主管機關（數位發展部）核定，產品未汰換前，應加強下列資安強化措施：

（一） 強化資安管理措施，例如：設定高強度密碼、禁止遠端維護等。

（二） 產品遇資安攻擊導致顯示畫面遭置換，應立即置換靜態畫面，或立即關機。

（三） 產品若為硬體，應確認其不具WiFi等持續連網功能（非僅以軟體關閉）。若需以外接裝置方式進行更新，須有專人在旁全程監督，於傳輸完成後立即移除外接裝置。

（四） 產品使用屆期後不得再購買危害國家資通安全產品。

 

註1：已知常見大陸廠牌包括但不限於：聯想集團（Lenovo）、大疆創新科技公司（DJI）、海康威視（Hikvision）、普聯技術公司（TP-Link）、小米集團（MI）、閃鑄三维公司（Flashforge）、嵐鋒創視（Insta360）、吉翁電子公司（TOTOLINK）、華為（Huawei）、廣東歐加控股公司／廣東行動通訊公司（OPPO）、大華技術公司（Dahua）、潛行創新科技公司（CHASing）、臻迪（PowerVision）、好利來科技公司（HOLLYLAND）、維沃公司（vivo）、文石信息科技有限公司（BOOX）、道通航空公司（AUTEL）、創想三維(Creality)、成者創想科技(CZUR)、福斯康姆(Foscam)、海信(Hisense)、科大訊飛(iflytek)、深圳機智連接(iZYREC 、PLAUD NOTE)、方正(Apabi Reader)等。

註2：若無法認定是否為大陸廠牌時，建議多利用共同供應契約採購相關設備，或請廠商提供非大陸廠牌證明文件。

註3：已知非大陸廠牌但禁用之軟體：Zoom。

註4：已使用或採購之大陸廠牌資通訊產品如已達使用年限，應盡速報廢；未達使用期限者，應停止使用並訂定汰換期程。

 

如有任何問題請來電詢問 計網中心網路組 蔡先生21301、魏先生21302、盧先生21300