您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
:::

一、依據教育部112年6月30日臺教資通字第1120062668號函轉行政院112年6月20日院授數資安字第1121000202號函辦理。

二、提醒禁止使用及採購大陸廠牌資通訊產品相關規定如下:

 (一)大陸廠牌資通訊產品(含軟體、硬體及服務)請參考行政院秘書長110年7月13日院臺護長字第1100177483號函:所謂「大陸廠牌」係指行政院工程會107年12月20日工程企字第1070050131號函所稱「大陸地區廠商」;至於「第三地區含陸資成分廠商」及「在臺陸資廠商」,則採個案認定。

 (二)確認為大陸廠牌(不以此為限):華為技術有限公司(Huawei)、中興通訊股份有限公司、海能達通信股份有限公司、杭州海康威視數碼科技有限公司(Hikvision)、浙江大華科技有限公司(Dahua Technology)、小米(MI)(含紅米手機)、一加(OnePlus)、OPPO廣東移動通信有限公司、維沃電子(vivo)、大疆(DJI)、普聯(TP-Link)、TotoLink、海信、魅族、努比亞、REALME、Tenda、Foscam、新大陸自動識別技術公司(Newland)、美圖、金立、Nubia、天瓏移動、榮耀。等,屬於行政院認定大陸地區廠商範圍,屬於本次盤點及汰換範圍。

 (三)至於代理產品或貼牌產品則須於辦理採購時個案確認(例如可透過切結方式要求廠商不得提供上述大陸地區廠商之產品),可洽詢計網中心李先生(#3880),協助認定是否為大陸廠牌。

三、現有大陸廠牌資通訊產品(含軟體、硬體及服務),請管理人員儘速依報廢程序辦理財物報廢事宜,並於報廢前落實資安防護措施(如停用封存、避免與公務環境介接、加強監控、人員離職管理等)。報廢作業之依據,可參考行政院秘書長109年12月18日院臺護長字第1090201804A號函辦理,惟仍應依行政院訂頒之國有公用財產管理手冊、物品管理手冊及國有財產產籍管理作業要點等相關作業程序辦理。
四、聯想集團(Lenovo)屬「在臺陸資廠商」,解除列管,無須汰換。如有其他法規命令限制使用特定產品,則仍須遵循其他相關法規命令。於辦理資通訊服務採購,如屬具敏感性或國安(含資安)疑慮之業務範疇,應確實於招標文件中載明不允許在臺陸資廠商(陸資資訊服務業者)參與。
五、重申各公務機關使用資通訊產品原則:
 (一)公務用資通訊產品(含軟體、硬體及服務)不得使用大陸廠牌,單位若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經本校資通安全長及上級機關(教育部)資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施:
  1、強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
  2、產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
  3、產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
  4、產品使用屆期後不得再購買危害國家資通安全產品。
 (二)各單位辦理採購案時,應注意以下事項:
  1、參考行政院公共工程委員會採購範本投標須知範本第16點,廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區,以及資訊服務採購契約範本第8條第24款,如採購案內涉資通訊軟體、硬體或服務等相關事務,原則應要求廠商執行本案之團隊成員不得為陸籍人士,並不得提供及使用大陸廠牌資通訊產品(如本校辦理資通系統(網站)委外建置或維運簽案自主檢核表第25-27項, https://cc.ntcu.edu.tw/front/isms/isms02/news.php?ID=bnRjdV9jYyZpc21zMDI=&Sn=48 )。
  2、各單位自行或委外營運,提供公眾活動或使用之場地,不得使用危害國家資通安全產品,且應將相關限制事項納入委外契約或場地使用規定中,建議文字如下:
   (1)契約期間如涉及資通訊軟體、硬體或服務等相關事務,執行成員不得為陸籍人士,並不得於本校出租場域使用危害國家資安之產品(如大陸廠牌軟體、硬體及服務)。
   (2)乙方應遵守「資通安全管理法」(及其子法,含「各機關對危害國家資通安全產品限制使用原則」)、「個人資料保護法」(及其子法)、教育部(含「教育部委外辦理或補助建置維運伺服主機及應用系統網站資通安全及個人資料保護管理要點」)、經濟部「營業場域電子看板資通安全管理指引」、內政部「招牌廣告及樹立廣告管理辦法」、主管機關及本校資安及個資保護相關規定。

六、如非以共同供應契約方式辦理採購資通訊軟硬體,請廠商配合如下:

 (一)於報價單備註項敘明:

  1、須配合「資通安全管理法」(其子法,如:「各機關對危害國家資通安全產品限制使用原則」)、「個人資料保護法」(及其子法)、教育部(含「教育部委外辦理或補助建置維運伺服主機及應用系統網站資通安全及個人資料保護管理要點」、主管機關及本校相關規定。

  2、本案涉及資通訊軟體、硬體或服務等相關事務,執行本案之團隊成員不得為陸籍人士,並不得提供及使用大陸廠牌資通訊產品。

 (二)交貨前請廠商須交付產品及其組成元件(含控制軟體)非大陸廠牌資通訊產品切結書。


Top