跳到主要內容區

資安專章-落實管理危害國家資通安全產品之規定

一.禁止公務使用大陸廠牌資通訊產品
公務使用之資通訊產品,於採購規格需求書內,應明列禁止使用大陸廠牌。
 
依行政院秘書長109年12月18日院臺護長字第1090201804A號函,重申各公務機關使用資通訊產品(含軟體、硬體及服務)相關原則如下:
(一)公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
(二)個人資通訊設備不得處理公務事務,亦不得與公務環境介接。
(三)各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接。
 
二.限制出租場域使用大陸廠牌資通訊產品
借用校內場地管理規定及創新育成中心廠商進駐規範,明訂不得使用危害國家資安之產品(如大陸廠牌軟體、硬體及服務)。
 

其相關注意事項如下:
(一)大陸廠牌:指行政院公共工程委員會 107年 12月 20日工程企字第 1070050131號函所稱「大陸地區廠商」,至於「第三地區含陸資成分廠商」及「在臺陸資廠商」原則非屬上述範圍,惟各機關於辦理採購案時,如屬經濟部投資審議委員會公告「具敏感性或國安含資安疑慮之業務範疇」,應確實於招標文件中載明不允許經濟部投資審議委員會公告之陸資資訊服務業者參與。
(二)陸籍人士:指委外廠商執行標案之團隊成員不得為大陸地區人民,針對多重國籍部分,如其一屬大陸地區人民,亦為限制範圍;此外,針對香港居民及澳門居民非屬上述限制範圍。
(三)考量實務執行問題,現行僅限制其最終資通訊產品不可為大陸廠牌,暫未限制大陸廠牌零組件。
(四)各機關辦理資通訊相關採購,得依個案特性及實際需要於採購文件中評估限制委外廠商及其分包廠商不得提供大陸地區廠商所生產或製造零組件。
 
 
瀏覽數: