跳到主要內容區

【資安政策】禁止使用及採購「中國品牌資通訊產品」相關規定(全文說明)

一、依「各機關對危害國家資通安全產品限制使用原則」(111年11月28日修正),本原則所稱危害國家資通安全產品,指對國家資通安全具有直接或間接造成危害風險,影響政府運作或社會安定之資通系統或資通服務。

各機關必須採購或使用前點第一項所定之廠商產品及產品時,應具體敘明理由,經機關資通安全長(以下簡稱資安長)及其上級機關資安長逐級核可,函報本法主管機關核定後,以專案方式購置。

二、依據行政院112年6月20日院授數資安字第1121000202號函說明,重申各公務機關使用資通訊產品原則:

(一)公務用資通訊產品(含軟體、硬體及服務)不得使用大陸廠牌

(二)若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施

  1. 強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
  2. 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
  3. 產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
  4. 產品使用屆期後不得再購買危害國家資通安全產品。

(三)各機關辦理採購案時,應注意以下事項:

  1. 參考行政院公共工程委員會採購範本投標須知範本第16點,廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區,以及資訊服務採購契約範本第8條第24款,如採購案內涉資通訊軟體、硬體或服務等相關事務,機關可要求廠商執行本案之團隊成員不得為陸籍人士,並不得提供及使用大陸廠牌資通訊產品。
  2. 各機關自行或委外營運,提供公眾活動或使用之場地,不得使用危害國家資通安全產品,且應將相關限制事項納入委外契約或場地使用規定中

二、請各單位於辦理採購時,務必依「大陸廠牌資通訊產品及委外經營公眾場域盤點原則」查證,勿採購大陸廠牌資通訊產品

三、建議多利用共同供應契約採購相關設備,避免採購大陸廠牌資通訊產品。

四、限制對外出租場域使用大陸廠牌資通訊產品

  1. 於學校 委外契約場地租借使用規定,應明訂不得使用大陸廠牌資通訊產品。
  2. 針對現有委外契約,應協調廠商配合辦理或修正契約規定。

五、教育部所屬機關(構)、公立學校所設置具行動支付販賣機建議應以臺製機種為優先採用設備,優先汰換大陸廠牌機種設備,及配合行政院所訂資安法及作業規範,持續強化資訊安全,以避免發生資安危害事件。

六、其他詳如附件「限制使用危害國家資通安全產品相關規定」所示。

瀏覽數: