繁 
EN
資通訊產品採購與資安規範公告
一、採購注意事項
為求慎重起見及保障學校教職員工生個資等機敏感資料、政府獎(補)助計畫、政府委託計畫及常設機構等業務機敏感資料,請於採購核銷時務必留意購置之資通電訊(含軟體、硬體及服務)不得為中國大陸品牌。若請購單位填寫請購單時,遇需要訂約案件(如公開招標或30萬以上限制性招標採購案等),請依總務處規定辦理。
二、教育部審查意見與規定依據
接獲教育部「110年度教育部獎勵私立大學校院校務發展計畫經費書面審查暨實地訪視」書面審查意見(初稿)提醒,為避免採購中國大陸廠牌資通訊設備,學校應依循「教育部委外辦理或補助建置維運伺服主機及應用系統網站資通安全及個人資料保護管理要點」第3點,及教育部110年1月11日臺教資(四)字第1090190896號有關「檢送109年12月29日教育部及所屬公務機關擴大盤點及汰換具資安疑慮產品討論會議」紀錄,使用獎勵、補助經費辦理採購案或相關業務時,學校須於契約或協議書中明定不得使用大陸廠牌資通訊產品之規定。
(依據109年12月18日院臺護長字第1090201804A號函說明,資通訊產品定義:參考資通安全管理法第3條用詞定義,包含軟體、硬體及服務等項,另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品,如無人機、網路攝影機、印表機等。)
三、行政院資安採購原則
行政院重申各公務機關使用資通訊產品(含服務、硬體及服務)相關原則:
- 公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
- 個人資通訊設備不得處理公務事務,亦不得與公務環境介接。
- 各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接。
四、大陸廠牌認定原則
※大陸廠牌認定方式「從嚴認定」:所有屬大陸廠牌者,無論其原產地於我國、大陸地區或第三地區等,渠等產品均須屬之。
五、參考資料
- 附件1. 行政院函
- 附件2. 資通安全管理法
- 附件3. 教育部委外辦理或補助建置維運伺服主機及應用系統網站資通安全及個人資料保護管理要點
- 附件4. 各機關對危害國家資通安全產品限制使用原則