危害國家資通安全產品限制使用原則

為避免公務及機敏資料遭不當竊取，導致機關機敏公務資訊外洩或造成國家資通安全危害風險，行政院前已發布「各機關對危害國家資通安全產品限制使用原則」，明確要求中央與地方機關（構）、公立學校、公營事業、行政法人以及自行或委外營運提供公眾活動或使用之場地，限制使用危害國家資通安全產品，並以行政院秘書長109年12月18日院臺護長字第1090201804A號函，重申公務用之資通訊產品不得使用大陸廠牌，且不得安裝非公務用軟體。

依據

依據 行政院秘書長109年12月18日院臺護長字第1090201804A號函 規定，禁止使用及採購大陸廠牌資通訊產品（含軟體、硬體及服務）。

說明

一、為因應新型態數位服務延伸之新興資安風險，再次重申各公務機關應遵循前述規定，並請配合辦理以下事項：

（一）公務用之資通訊產品不得使用大陸廠牌，且不得安裝非公務用軟體。

（二）各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理，且不得與公務環境介接。

（三）前開產品未汰換前，應有適當配套措施或相應作為，例如：

1. 以不含個資及資料的電腦單機將其下載並以斷網或非公務網路之獨立網路使用。
2. 強化資安管理措施，例如：設定高強度密碼、禁止遠端維護等。
3. 產品遇資安攻擊導致顯示畫面遭置換，應立即置換靜態畫面，或立即關機。
4. 產品若為硬體，應確認其不具持續連網功能（非僅以軟體關閉）。若需以外接裝置方式進行更新，須有專人在旁全程監督，於傳輸完成後立即移除外接裝置。
5. 產品使用屆期後，不得再購買危害國家資通安全產品。
6. 訂定適當配套管制措施，並將使用情形列入年度稽核檢視項目。

（四）公務機關原則全面禁用Deepseek AI等大陸廠牌資通訊產品，倘因業務需求且無其他替代方案，必須採購或使用前開產品時，應具體敘明理由，經機關資安長及其上級機關資安長逐級核可，函報《資通安全管理法》主管機關數位發展部核定後，以專案方式購置列冊管理。

二、大陸廠牌眾多，公務機關環境常見大陸品牌包含但不限於清單內，若無法確認時請廠商協助提供文件證明其非大陸廠牌。

Apabi 、Bambu Lab、Boox、CREALITY(創想)、酷派 (Coolpad)、CRF PLASMA、CZUR、Dahua(浙江大華技術公司)、Deepseek、Dimension、DJI(深圳大疆創新科技公司)、DLAB、FOCUCY、Foscam、FOXTECH、HARMANKARDON、HOVERAir Ida drone(意念)、Hikvision(海康威視)、海能達 (Hytera)、Hisense(海信)、Hiwonder(幻爾科技)、Huawei(華為)、Hunan Kecheng Instrument and equipment、INNO3D、Insta360、Lenovo(中國聯想) 、Korno、Livox、MEIZU(魅族)、Mercusys(水星)、MI(小米集團)、Micsig、Mind Sensor(意念精靈)、Nanhua、Nubia(努比亞)、OBSBOT、OPPO(廣東歐加控股公司／廣東行動通訊公司）、OPT Machine Vision Tech、Partulab(百力博)、Penoval、QTS、紅米 (Redmi)、REALME(真我)、RIGOL、RisingCam、RMY、Rokid、Royal(賓利皇家)、Seeed Studio、SEGWAY、Snapmaker、Sugar、Tenda、TLC、TOTOLINK、TP-Link(普聯技術公司)、vivo、小米 (Xiaomi)、YUDIAN、ZOTAC(索泰)、WIKO、美圖 (Meitu)、卓普 (ZOPO)、酷比 (Koobee)、金立 (GIONEE)、黑鯊 (Black Shark)、極米 (XGIMI)、影石科技 (Insta360)、高巨創新 (EMO)、中興通訊、嘉兆、映眾、步進電機、石頭科技、螞蟻源科學儀器、銳太、騰達...等廠牌。

聯絡窗口

有相關任何疑問，請洽校內分機2407、2235電算中心 網路及系統服務組。

附件

來文.pdf

來文附件.pdf