危害國家資通安全產品限制使用原則
一、依據行政院112年6月20日院授數資安字第1121000202號函說明,重申各公務機關使用資通訊產品原則:
(一)依行政院秘書長109年12月18日院臺護長字第1090201804A號函規定,禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務)。
(二)若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施:
轉知行政院公共工程委員會與數位發展部研訂之「各類資訊採購之共通性資通安全基本要求參考一覽表」及「資訊服務採購作業指引」
請本校各單位辦理資訊安全採購規格訂定時,務必參考附件內容並落實相關規定。
一、行政院公共工程委員會所訂「資訊服務採購作業指引」,自即日起即可作為辦理資訊服務採購之作業指引。
二、考量機關按「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」辦理,廠商應配合調整,為使廠商有適切時間因應,該表之資料或系統類型屬普級部分之資安要求訂於113年3月1日正式施行,中、高等級則訂於113年8月1日正式施行。
相關檔案:
一、依據教育部111年9月5日臺教資(四)字第1112703805號函「111年全國大專校院資安長會議」紀錄,私立大專校院得參照「國立大專校院資通安全維護作業指引」辦理資安事件應變機制及相關防護措施。
二、教育部110年12月30日臺教資(四)字第1100179797號函訂定「國立大專校院資通安全維護作業指引」,推動全校落實資通安全管理法相關規定。
三、教育機構資安驗證中心為協助各校落實上開作業指引,依教育部作業指引,並參考資安法及相關子法、行政院與教育部相關政策、教育部實地檢核表項目、防護基準控制措施內容及實地稽核發現之經驗,修訂旨揭執行策略,供各校資安長與資安推動小組參考。
四、執行策略之介紹與相關資源請見 https://sites.google.com/email.nchu.edu.tw/isms-strategy/
繁 
EN 
興計字第1111200182號-全校落實資通安全管理之優先執行策略(111年版).pdf
01.教育部公文.pdf