【禁止採購及使用】危害國家資通安全產品(含大陸廠牌資通訊產品:軟體、硬體及服務)相關規定
公告單位:
圖書資訊處
公告日期:
114/09/10
~
114/12/31
聯絡人員:
林翊樺
聯絡Email:
evalin@csmu.edu.tw
公告內容:
對象:本校教職員生 範圍:本校全機關(含各類場域、出租場域、社團、計畫等) 一、依據行政院112年6月20日院授數資安字第1121000202號函說明,重申各公務機關使用資通訊產品原則: (一)依行政院秘書長109年12月18日院臺護長字第1090201804A號函規定,禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務)。 (二)若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施: 1. 強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。 2. 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。 3. 產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。 4. 產品使用屆期後不得再購買危害國家資通安全產品。 (三)各機關辦理採購案時,應注意以下事項: 1. 參考行政院公共工程委員會採購範本投標須知範本第16點,廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區,以及資訊服務採購契約範本第8條第24款,如採購案內涉資通訊軟體、硬體或服務等相關事務,機關可要求廠商執行本案之團隊成員不得為陸籍人士,並不得提供及使用大陸廠牌資通訊產品。 2. 各機關自行或委外營運,提供公眾活動或使用之場地,不得使用危害國家資通安全產品,且應將相關限制事項納入委外契約或場地使用規定中。 二、請各單位於辦理採購時,務必依「大陸廠牌資通訊產品及委外經營公眾場域盤點原則」查證,勿採購大陸廠牌資通訊產品。 三、建議多利用共同供應契約採購相關設備,避免採購大陸廠牌資通訊產品。 註: 1. 附件海報已詳列目前常見大陸廠牌與認定方式,包括但不限於此表(如未列於上述,但仍屬中國廠牌產品,請勿購買) 2. 本校資通訊採購應參閱「資通訊採購指引(IS-C-011)」 3. 如為硬體類請參閱本指引附件一之列表項目,如為列表項目則須填寫「資通訊設備自評表(IS-D-300)」 -更多資安相關問題,歡迎至本校首頁-公開資訊-法規與宣導-資通安全管理專區查詢。 -相關文件請至本校校務資訊系統-訊息中心-全校檔案櫃查詢。
附件檔案:
2025-09-09禁止採購危害國家資通安全產品.pdf
相關網址:
資通安全管理專區
參考圖片:
中山醫學大學
台中市402南區建國北路一段110號
電話:04-24730022﹝總機﹞
