禁止「大陸廠牌資通訊產品」
危害國家資通安全產品限制使用原則
一、依據行政院112年6月20日院授數資安字第1121000202號函說明,重申各公務機關使用資通訊產品原則:
(一)依行政院秘書長109年12月18日院臺護長字第1090201804A號函規定,禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務)。
- 軟體:例如應用軟體、系統軟體、開發工具、客製化套裝軟體、APP 及電腦作業系統等。
- 硬體:包括具連網能力,資料處理或控制功能者皆屬廣義之資通訊設備
例如:個人電腦、智慧手機、平板電腦、電視牆、電子看板
伺服器、無人機、印表機、監視器、網路攝影機、網路通訊設備、物聯網設備等。
- 服務:資通服務,如客服服務、軟硬體資產維護服務、雲端空間、線上課程等。
(二)若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施:
- 強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
- 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
- 產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
- 產品使用屆期後不得再購買危害國家資通安全產品。
(三)各機關辦理採購案時,應注意以下事項:
- 參考行政院公共工程委員會採購範本投標須知範本第16點,廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區,以及資訊服務採購契約範本內容,如採購案內涉資通訊軟體、硬體或服務等相關事務,機關可要求廠商執行本案之團隊成員不得為陸籍人士,並不得提供及使用大陸廠牌資通訊產品。
- 各機關自行或委外營運,提供公眾活動或使用之場地,不得使用危害國家資通安全產品,且應將相關限制事項納入委外契約或場地使用規定中。
二、請各單位於辦理採購時,務必依「大陸廠牌資通訊產品及委外經營公眾場域盤點原則」查證,勿採購大陸廠牌資通訊產品。
三、建議多利用共同供應契約採購相關設備,避免採購大陸廠牌資通訊產品。
四、大陸廠牌清單整理:清單為目前已知,但不僅限於清單內,若無法確認時請廠商協助提供文件證明其非大陸廠牌。
| 中文名稱 | 英文名稱 | 產品與服務範圍 | 備註 |
| 華為 | Huawei | 智慧型手機、平板電腦、無線網路分享器 | |
| 中興通訊 | ZTE | 電信裝置、行動電話和電信軟體 | |
| 海康威視 | Hikvision | 影像攝錄設備 | |
| 大疆 | DJI | 無人機 | |
| 普聯 | TP-Link | 路由器、網路交換器 | |
| 歐家控股 | OPPO | 智慧型手機 | |
| 小米 | Xiaomi、mi | 智慧型手機、平板電腦、虛擬實境設備、智慧手錶 | |
| 大華 | Dahua | 影像攝錄設備 | |
| 華三通信 | H3C | 路由器、交換器、無線網絡設備 | |
| 海能達 | Hytera | 通信設備 | |
| 中興通訊 | ZTE | 電信裝置、行動電話和電信軟體 | |
| 海信 | Hisense | 家用電器、電腦、通信設備 | |
| 維沃控股 | vivo | 智慧型手機、平板電腦、智慧手錶 | |
| 魅族科技 | MEIZU | 智慧型手機、軟體 | |
| 努比亞 | Nubia | 智慧型手機、軟體 | |
| 水星網路 | Mercusys | 網路設備 | |
| 糖果手機 | SUGAR | 智慧型手機、軟體 | |
| 真我 | realme | 智慧手機、IoT設備 | |
| (無) | TotoLink | 路由器、網路交換器 | |
| 騰達 | Tenda | 路由器、網路交換器 | |
| 福斯康姆 | Foscam | 網路攝影機、軟體 | |
| 新加坡泛學科技 | 線上教學平台 |
瀏覽數:
分享