各位師長、同仁們,大家好:
公務機關使用資通訊產品(含軟體、硬體及服務)不得使用大陸廠牌,相關原則說明如下;另依本校107次行政會議主席裁示:請總務處保管組配合,未來若採購不符合政府規定之事項(如函示規定資通訊產品),一律不予核准。
一、 依據行政院秘書長109年12月18日院臺護長字第1090201804A號函(如附件一),公務機關使用資通訊產品(含軟體、硬體及服務)相關原則:
(一) 公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
(二) 個人資通訊設備不得處理公務事務,亦不得與公務環境介接。
(三) 各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接。
二、 依據行政院112年6月20日院授數資安字第1121000202號函(如附件二),重申各公務機關使用資通訊產品原則:
公務用資通訊產品(含軟體、硬體及服務)不得使用大陸廠牌,機關若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施:
(一) 強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
(二) 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
(三) 產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
(四) 產品使用屆期後不得再購買危害國家資通安全產品。
註1:已知常見大陸廠牌包括但不限於:聯想集團(Lenovo)、大疆創新科技公司(DJI)、海康威視(Hikvision)、普聯技術公司(TP-Link)、小米集團(MI)、閃鑄三维公司(Flashforge)、嵐鋒創視(Insta360)、吉翁電子公司(TOTOLINK)、華為(Huawei)、廣東歐加控股公司/廣東行動通訊公司(OPPO)、大華技術公司(Dahua)、潛行創新科技公司(CHASing)、臻迪(PowerVision)、好利來科技公司(HOLLYLAND)、維沃公司(vivo)、文石信息科技有限公司(BOOX)、道通航空公司(AUTEL)、創想三維(Creality)、成者創想科技(CZUR)、福斯康姆(Foscam)、海信(Hisense)、科大訊飛(iflytek)、深圳機智連接(iZYREC 、PLAUD NOTE)、方正(Apabi Reader)等。
註2:若無法認定是否為大陸廠牌時,建議多利用共同供應契約採購相關設備,或請廠商提供非大陸廠牌證明文件。
註3:已知非大陸廠牌但禁用之軟體:Zoom。
註4:已使用或採購之大陸廠牌資通訊產品如已達使用年限,應盡速報廢;未達使用期限者,應停止使用並訂定汰換期程。
如有任何問題請來電詢問 計網中心網路組 蔡先生21301、魏先生21302、盧先生21300