(一)依据「资通安全管理法」第11条及第27条规定办理,禁止使用危害国家资通安全产品。
(二)自行或委外营运场所提供公众视听或使用之传播设备及网际网络接取服务,于维护资通安全之必要时,亦同。
(三)但因业务需求且无其他替代方案者,经本校资通安全长及上级机关资通安全长逐级核可,函报资通安全管理法主管机关(数码发展部)核定,得以专案方式使用,并列册管理。应加强下列资安强化措施:
- 强化资安管理措施,例如:设定高强度密码、禁止远端维护等。
- 产品遇资安攻击导致显示画面遭置换,应立即置换静态画面,或立即关机。
- 产品若为硬件,应确认其不具WiFi等持续连网功能(非仅以软件关闭)。若需以外接装置方式进行更新,须有专人在旁全程监督,于传输完成后立即移除外接装置。
- 产品使用届期后不得再购买危害国家资通安全产品。
- 资讯处旧版网页公告(1130823),原法规「各机关对危害国家资通安全产品限制使用原则」,已于115年1月15日依数发部数授资法字第1155000010号 函公告废止。
- 本校使用教育部台湾学术网络连接网际网络,应遵守国家法规及上级机关资通安全政策。
- 高教深耕计画资安专章,为教育部之资通安全评核标准,本校依规定禁止使用大陆厂牌资通讯产品。资安专章评核指标。
- 请各单位于办理采购时,勿采购大陆厂牌资通讯产品。各部会计画补助经费所采购之资通讯产品亦同。
- 建议多利用共同供应契约采购相关设备,避免采购大陆厂牌资通讯产品。
常见大陆厂牌资通讯产品< 以下厂牌仅供参考,包括但不限于:
Apabi (北京方正阿帕比技术)
Bambu Lab (深圳拓竹科技)
Boox (文石信息科技)
ByteDance Ltd. (字节跳动)
Dahua (浙江大华技术)
DJI (深圳大疆创新科技)
Espresslf (乐鑫科技)
Hikvision (海康威视)
HUAWEI (华为)
LB-LINK(必联电子)
LCFC (联宝电子科技)
Lenovo (联想) <笔记型电脑>
Mercusys 水星 (美科星通信技术)
MI (小米)
Redmi (红米)
TCL
Tenda (腾达)
TOTOLINK (吉翁电子)
TP-LINK(普联技术)
TVT (同为)
VIVO
XGIMI(极米科技)
Xiaomi (小米)
Yealink(厦门亿联网络技术)
ZTE (中兴通讯)
