危害国家资通安全产品限制使用原则
一、依据行政院112年6月20日院授数资安字第1121000202号函说明,重申各公务机关使用资通讯产品原则:
(一)依行政院秘书长109年12月18日院台护长字第1090201804A号函规定,禁止使用及采购大陆厂牌资通讯产品(含软件、硬件及服务)。
(二)若因业务需求且无其他替代方案,仍需使用危害国家资通安全产品时,应具体叙明理由,并经机关资通安全长及其上级机关资通安全长逐级核可,函报资通安全管理法主管机关(数码发展部)核定,产品未汰换前,应加强下列资安强化措施:
- 强化资安管理措施,例如:设定高强度密码、禁止远端维护等。
- 产品遇资安攻击导致显示画面遭置换,应立即置换静态画面,或立即关机。
- 产品若为硬件,应确认其不具WiFi等持续连网功能(非仅以软件关闭)。若需以外接装置方式进行更新,须有专人在旁全程监督,于传输完成后立即移除外接装置。
- 产品使用届期后不得再购买危害国家资通安全产品。
(三)各机关办理采购案时,应注意以下事项:
- 参考行政院公共工程委员会采购范本投标须知范本第16点,厂商所供应标的(含工程、财物及劳务)之原产地不允许大陆地区,以及资讯服务采购契约范本内容,如采购案内涉资通讯软件、硬件或服务等相关事务,机关可要求厂商执行本案之团队成员不得为陆籍人士,并不得提供及使用大陆厂牌资通讯产品。
- 各机关自行或委外营运,提供公众活动或使用之场地,不得使用危害国家资通安全产品,且应将相关限制事项纳入委外契约或场地使用规定中。
二、请各单位于办理采购时,务必依「大陆厂牌资通讯产品及委外经营公众场域盘点原则」查证,勿采购大陆厂牌资通讯产品。
三、建议多利用共同供应契约采购相关设备,避免采购大陆厂牌资通讯产品。
常见大陆厂牌
以下厂牌仅供参考,包括但不限于:
| 品牌 | 名称 |
| LB-LINK | 必联(LB-LINK) |
| China Mobile | 中国移动 |
| Dahua | 浙江大华技术 |
| DJI | 大疆 |
| Hisense | 海信 |
| Huawei | 华为 |
| LCFC(HeFei) | 联宝(合肥)电子科技 |
| MEIZU | 魅族 |
| Royaltech | 北京乐研科技 |
| Tenda | 腾达Tenda |
| TP-Link | 普联 TP-Link |
| TVT | 同为-TVT |
| VIVO | 维沃移动 |
| Xiaodu | 上海小度科技 |
| XiaoLu | 小鹿科技 |
| Xiaomi | 小米 |
| Xiaoyi | 小蚁 |
| Xiaoyuer | 小鱼儿网络科技 |
| Zioncom, totolink | 吉翁电子(深圳) |
| ZTE | 中兴通讯 |
