(一)依據「資通安全管理法」第11條及第27條規定辦理,禁止使用危害國家資通安全產品。
(二)自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,於維護資通安全之必要時,亦同。
(三)但因業務需求且無其他替代方案者,經本校資通安全長及上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,得以專案方式使用,並列冊管理。應加強下列資安強化措施:
- 強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
- 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
- 產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
- 產品使用屆期後不得再購買危害國家資通安全產品。
- 資訊處舊版網頁公告(1130823),原法規「各機關對危害國家資通安全產品限制使用原則」,已於115年1月15日依數發部數授資法字第1155000010號 函公告廢止。
- 本校使用教育部臺灣學術網路連接網際網路,應遵守國家法規及上級機關資通安全政策。
- 高教深耕計畫資安專章,為教育部之資通安全評核標準,本校依規定禁止使用大陸廠牌資通訊產品。資安專章評核指標。
- 請各單位於辦理採購時,勿採購大陸廠牌資通訊產品。各部會計畫補助經費所採購之資通訊產品亦同。
- 建議多利用共同供應契約採購相關設備,避免採購大陸廠牌資通訊產品。
常見大陸廠牌資通訊產品< 以下廠牌僅供參考,包括但不限於:
Apabi (北京方正阿帕比技术)
Bambu Lab (深圳拓竹科技)
Boox (文石信息科技)
ByteDance Ltd. (字节跳动)
Dahua (浙江大华技术)
DJI (深圳大疆創新科技)
Espresslf (乐鑫科技)
Hikvision (海康威视)
HUAWEI (华为)
LB-LINK(必联电子)
LCFC (联宝电子科技)
Lenovo (联想) <筆記型電腦>
Mercusys 水星 (美科星通信技术)
MI (小米)
Redmi (紅米)
TCL
Tenda (腾达)
TOTOLINK (吉翁电子)
TP-LINK(普联技术)
TVT (同为)
VIVO
XGIMI(极米科技)
Xiaomi (小米)
Yealink(厦门亿联网络技术)
ZTE (中兴通讯)
