最後更新日期：2025/03/25

►目的

避免公務及機敏資料遭不當竊取，導致機關機敏公務資訊外洩或造成國家資通安全危害風險

►適用範圍

本校所有單位均不得使用大陸廠牌資通訊產品，包含軟體、硬體及服務等，另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品，如無人機、網路攝影機、印表機等

如因業務需求且無其他替代方案，必須採購或使用大陸廠牌資通訊產品，應具體敘明理由，經本校資通安全長及教育部資通安全長逐級核可，函報數位發展部核定後，以專案方式購置，並列冊管理及遵守相關管理規定

►作業依據

數位發展部資通安全署「大陸廠牌資通訊產品及委外經營公眾場域盤點原則」

►資通訊產品定義

軟體：資通軟體或系統，如應用軟體、系統軟體、開發工 具、客製化套裝軟體、APP 及電腦作業系統等
硬體：具連網能力、資料處理或控制功能者皆屬廣義之 資通訊設備，如個人電腦、伺服器、無人機、印表機、 網路通訊設備、可攜式設備及物聯網設備等
服務：資通服務，如客服服務及軟硬體資產維護服務等

►大陸廠牌認定方式

從嚴認定，所有屬大陸廠牌者，無論其原產地於我國、大陸地區或第三地區等

►各機關所盤點之危害國家資通安全產品，相關因應措施摘要如下

1. 行政院於110年5月5日中央及地方政府資通安全長暨行政院國家資通安全會報第37次委員會已向各機關宣達，針對未達使用年限之財物如須報廢時，於相關文件中註明報廢原因，可專案報廢處理。
2. 於汰換前則應有適當之配套措施或相應作為，例如：停用（封存）、使用但不與公務網路介接，或擬訂其他適當配套管制措施並將使用情形列入年度稽核時之檢視項目。

►辦理採購案時，得依個案特性及實際需要於採購文件中循以下方式辦理

1. 參考行政院公共工程委員會（下稱工程會）採購範本投標須知範本第16點，廠商所供應標的（含工程、財物及勞務）之原產地不允許大陸地區，以及資訊服務採購契約範本第8條第24款，如採購案內涉資通訊軟體、硬體或服務等相關事務，機關可要求廠商執行本案之團隊成員不得為陸籍人士，並不得提供及使用大陸廠牌資通訊產品。
2. 倘涉雲端服務者，可另參考工程會資訊雲端服務採購契約範本第17條，廠商履約有下列情形之一者，機關得以書面通知廠商終止契約或解除契約之部分或全部，且不補償廠商因此所生之損失：16.經查廠商提供大陸廠牌、資通訊產品（含硬體、軟體及服務）、雲端服務之所屬一切資料存取、備份及備援之實體所在地位於大陸地區（含香港、澳門），或跨該等境內傳輸相關資料。
3. 自行或委外營運，提供公眾活動或使用之場地，不得使用危害國家資通安全產品，且應將相關限制式樣納入委外契約或場地使用規定中，以避免後續履約爭議，並將契約訂定相關文字列入年度稽核時之檢視項目。
4. 依工程會113年8月13日工程企字第11300155871號函，機關辦理採購涉及物聯網設備技術規格之訂定，請各機關於採購物聯網設備時依該函說明事項辦理。
5. 可參考數位發展部數位產業署之能量登錄機制資訊，揀擇適當之標的、廠商或於契約中載明須提出相關能量登錄證書等。

►常見資通訊設備之大陸廠牌（更新日期：2024年08月28日，更新紅字標示）

資通訊設備大陸廠牌眾多，未能全部羅列，各單位採購時建議請原廠代理商提供廠牌證明文件，或透過網路或相關可行管道查證其是否為大陸廠牌