行政函釋

危害國家資通安全產品限制使用原則

一、依據行政院112年6月20日院授數資安字第1121000202號函說明，重申各公務機關使用資通訊產品原則：

（一）依行政院秘書長109年12月18日院臺護長字第1090201804A號函規定，禁止使用及採購大陸廠牌資通訊產品（含軟體、硬體及服務）。
（二）若因業務需求且無其他替代方案，仍需使用危害國家資通安全產品時，應具體敘明理由，並經機關資通安全長及其上級機關資通安全長逐級核可，函報資通安全管理法主管機關(數位發展部)核定，產品未汰換前，應加強下列資安強化措施：

常見大陸廠牌

本校初步查訪以下廠牌，以下廠牌僅供參考，包括但不限於：

• 聯想集團（Lenovo）
• 歐家控股(OPPO)
• 小米(MI)
• 海信
• vivo
• 華為(Huawei)
• 努比亞
• 大華技術(Dahua Technology)
• 普聯（TP-Link）
• 大疆(DJI)
• REALME
• TotoLink
• Tenda
• 魅族
• Foscam
• Insta360(影石創新科技有限公司)
• 中興通訊
• 線上教學平台:新加坡泛學科技

參考資料

1. 各機關對危害國家資通安全產品限制使用原則
2. 大陸廠牌資通訊產品及委外經營公眾場域盤點原則
3. 行政院數位發展部資通安全署-常見問題

轉知行政院公共工程委員會與數位發展部研訂之「各類資訊採購之共通性資通安全基本要求參考一覽表」及「資訊服務採購作業指引」
請本校各單位辦理資訊安全採購規格訂定時，務必參考附件內容並落實相關規定。

一、行政院公共工程委員會所訂「資訊服務採購作業指引」，自即日起即可作為辦理資訊服務採購之作業指引。
二、考量機關按「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」辦理，廠商應配合調整，為使廠商有適切時間因應，該表之資料或系統類型屬普級部分之資安要求訂於113年3月1日正式施行，中、高等級則訂於113年8月1日正式施行。

相關檔案：

1. 來函公文(PDF,6095kb)
2. 各類資訊(服務)採購之共通性資通安全基本要求參考一覽表(PDF,275KB)
3. 政府資訊服務採購作業指引(PDF, 464KB)

一、依據教育部111年9月5日臺教資（四）字第1112703805號函「111年全國大專校院資安長會議」紀錄，私立大專校院得參照「國立大專校院資通安全維護作業指引」辦理資安事件應變機制及相關防護措施。
二、教育部110年12月30日臺教資（四）字第1100179797號函訂定「國立大專校院資通安全維護作業指引」，推動全校落實資通安全管理法相關規定。
三、教育機構資安驗證中心為協助各校落實上開作業指引，依教育部作業指引，並參考資安法及相關子法、行政院與教育部相關政策、教育部實地檢核表項目、防護基準控制措施內容及實地稽核發現之經驗，修訂旨揭執行策略，供各校資安長與資安推動小組參考。
四、執行策略之介紹與相關資源請見 https://sites.google.com/email.nchu.edu.tw/isms-strategy/

• 興計字第1111200182號-全校落實資通安全管理之優先執行策略（111年版）.pdf

1. 111年9月5日「111年全國大專校院資安長會議」紀錄如附件。
2. 國立中興大學計資中心暨ISCB教育機構資安驗證中心陳育毅主任分享「全機關導入ISMS資安長應掌握重點」，簡報及錄影檔可從ISCB網站下載： https://iscb.nchu.edu.tw/2022/09/111.html

• 01.教育部公文.pdf
• 附件1-會議紀錄.pdf
• 111資安長會議簡報_v3.1(送印版)_compressed.pdf