跳到主要內容區
靜宜資訊處
靜宜大學LOGO圖
靜宜大學logo圖檔

 

資訊安全

  1. 首頁
  2. 資訊安全
  3. 禁止使用及採購「大陸廠牌資通訊產品」相關規定

禁止使用及採購「大陸廠牌資通訊產品」相關規定

危害國家資通安全產品限制使用原則

一、依據行政院112年6月20日院授數資安字第1121000202號函說明,重申各公務機關使用資通訊產品原則:

(一)依行政院秘書長109年12月18日院臺護長字第1090201804A號函規定,禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務),其相關注意事項如下:

  1. 大陸廠牌:係指大陸地區廠商所提供之產品,至大陸地區廠商之定義係依行政院公共工程委員會107年12月20日工程企字第1070050131號函所稱「大陸地區廠商」,包含大陸地區法律設立登記之公司、合夥或獨資之工商行號、法人、機構或團體;此外,各機關於辦理採購案時,如屬經濟部投資審議委員會公告「具敏感性或國安含資安疑慮之業務範疇」,應確實於招標文件中載明不允許經濟部投資審議委員會公告之陸資資訊服務業者參與。
  2. 陸籍人士:指委外廠商執行標案之團隊成員不得為大陸地區人民,針對多重國籍部分,如其一屬大陸地區人民,亦為限制範圍;此外,針對香港居民及澳門居民非屬上述限制範圍。
  3. 考量實務執行問題,現行僅限制其最終資通訊產品不可為大陸廠牌,暫未限制大陸廠牌零組件。
  4. 各機關辦理資通訊相關採購,得依個案特性及實際需要於採購文件中評估限制委外廠商及其分包廠商不得提供大陸地區廠商所生產或製造零組件。

(二)若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施

  1. 強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
  2. 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
  3. 產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
  4. 產品使用屆期後不得再購買危害國家資通安全產品。

(三)各機關辦理採購案時,應注意以下事項:

  1. 參考行政院公共工程委員會採購範本投標須知範本第16點,廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區,以及資訊服務採購契約範本第8條第24款,如採購案內涉資通訊軟體、硬體或服務等相關事務,機關可要求廠商執行本案之團隊成員不得為陸籍人士,並不得提供及使用大陸廠牌資通訊產品。
  2. 各機關自行或委外營運,提供公眾活動或使用之場地,不得使用危害國家資通安全產品,且應將相關限制事項納入委外契約或場地使用規定中。

二、依據「各機關對危害國家資通安全產品限制使用原則」辦理:

(一)108年4月18日已訂定的「各機關對危害國家資通安全產品限制使用原則」,本原則所稱危害國家資通安全產品,指對國家資通安全具有直接或間接造成危害風險,影響政府運作或社會安定之資通系統或資通服務。各機關除因業務需求且無其他替代方案外,不得採購及使用。

(二)111年11月28日的修訂版本增加了下列規定:各機關自行或委外營運,提供公眾活動或使用之場地,不得使用大陸廠牌資通訊產品。應將規定事項納入委外契約或場地使用規定中,並督導辦理。

三、依據「資通安全管理法常見問題」8.7說明,為使政府機關於建置或使用雲端服務時,降低可能之風險,相關資安要求事項如下:

(一)應禁止使用大陸地區(含香港及澳門地區)廠商之雲端服務運算提供者。

(二)提供機關雲端服務所使用之資通訊產品(含軟硬體及服務)不得為大陸廠牌,執行委外案之境內團隊成員(含分包廠商)亦不得有陸籍人士參與,就境外雲端服務之執行團隊成員,至少應具備相關國際標準之人員安全管控機制,並通過驗證。另,雲端服務提供者自行設計之白牌設備暫不納入限制。

(三)機關應評估機敏資料於雲端服務之存取、備份及備援之實體所在地不得位於大陸地區(含香港及澳門地區),且不得跨該等境內傳輸相關資料。

四、請各單位於辦理採購時,務必依「大陸廠牌資通訊產品及委外經營公眾場域盤點原則」查證,勿採購大陸廠牌資通訊產品。

五、建議多利用共同供應契約採購相關設備,避免採購大陸廠牌資通訊產品。

六、若無法認定時,建議請廠商提供說明或文件證明其非大陸廠牌。

 

常見大陸廠牌

以下廠牌僅供參考,包括但不限於:

華為(Huawei)、大疆(DJI)、歐家控股(OPPO、OnePlus)、真我(REALME)、普聯(TP-Link、Kasa、Tapo)、TOTOLINK、小米(Xiaomi、紅米Redmi、Poco)、大華(Dahua)、中興通訊(ZTE)、TCL科技、水星網路(Mercusys)、海康威視(Hikvision)、海信(Hisense)、魅族(MEIZU)、努比亞(Nubia)、傳音(Transsion、TECNO、Infinix、itel)、騰達(Tenda)、海能達(Hytera)、維沃(vivo、iQoo)、福斯康姆(Foscam)、天瓏(SUGAR、WIKO)、新華三(H3C)、酷派(Coolpad)、聯想集團(Lenovo)、卓普(ZOPO)、美圖(Meitu)、酷比(Koobee)、金立(GIONEE)、黑鯊(Black Shark)、極米(XGIMI)、影石科技(Insta360)、高巨創新(EMO)、創維(SKYWORTH)、新加坡泛學科技 (線上教學平台)