禁止使用大陸廠牌資通訊產品相關規定

禁止使用及採購「中國品牌資通訊產品」相關規定

標  題:

禁止使用及採購「中國品牌資通訊產品」相關規定

內  容:

一、依據教育部111年9月21日臺教資(四)字第1112703805號函「111年全國大專校院資安長會議」紀錄,資訊安全列入「高等教育深耕計畫資安專章」,落實「國立大專校院資通安全維護作業指引私立大專校院得參照辦理,強化資安事件應變機制及相關防護措施。
二、依據行政院112年6月20日「院授數資安字第1121000202號函」說明,重申各公務機關使用資通訊產品原則:

(一)依行政院秘書長109年12月18日院「臺護長字第1090201804A號函」規定,禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務)
(二)若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施:

  1. 強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
  2. 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
  3. 產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
  4. 產品使用屆期後不得再購買危害國家資通安全產品。

(三)各機關辦理採購案時,應注意以下事項:

  1. 參考行政院公共工程委員會採購範本投標須知範本第16點,廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區,以及資訊服務採購契約範本內容,如採購案內涉資通訊軟體、硬體或服務等相關事務,機關可要求廠商執行本案之團隊成員不得為陸籍人士,並不得提供及使用大陸廠牌資通訊產品。
  2. 各機關自行或委外營運,提供公眾活動或使用之場地,不得使用危害國家資通安全產品,且應將相關限制事項納入委外契約或場地使用規定中。

三、請各單位於辦理採購時,務必勿採購大陸廠牌資通訊產品
四、建議多利用共同供應契約採購相關設備,避免採購大陸廠牌資通訊產品。

常見中國品牌清冊:

Boox、CREALITY、CRF PLASMA、CZUR、Dahua(大華)、Dimension、DJI(大疆)、DLAB、FOCUCY、Foscam、FOXTECH、HARMANKARDON、Hikvision(海康威視)、Hisense(海信)、Huawei(華為)、Hunan Kecheng Instrument and equipment、HYREAD、INNO3D、Insta360、Korno、Livox、LREALITY(創想)、MEIZU(魅族)、Mercusys(水星)、MI(小米)、Micsig、Mind Sensor(意念精靈)、Nanhua、Nubia(努比亞)、OBSBOT、OPPO、OPT Machine Vision Tech、Partulab(百力博)、QTS、REALME(真我)、RIGOL、RisingCam、RMY、Royal(賓利皇家)、Seeed Studio、SEGWAY、Snapmaker、Sugar、Tenda、TLC、TOTOLINK、TP-Link(普聯)、vivo、YUDIAN、ZOTAC(索泰)、中興通訊、嘉兆、映眾、步進電機、石頭科技、螞蟻源科學儀器、銳太、騰達...等廠牌。

不在上述清單內之廠牌,可請網路組協助確認