限制使用危害國家資通安全產品
最後更新日期:2026/03/16
►目的
避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險
►適用範圍
公務機關不得下載、安裝或使用危害國家資通安全產品;
其自行或委外營運場所提供公眾視聽或使用之傳播設備及網際網路接取服務,於維護資通安全之必要時,亦同
公務機關發配供業務使用之資通訊設備,不得下載、安裝或使用危害國家資通安全產品,並應遵守相關法令規範。
►例外情形
因業務需求且無其他替代方案者,經該機關資通安全長(本校副校長)及依第十四條規定收受其實施情形之機關資通安全長(教育部資通安全長)核可,函報主管機關(數位發展部)核定後,得以專案方式使用,並列冊管理。
►作業依據
資通安全管理法第11條(114年9月24日修正,114年12月1日施行)
►資通訊產品定義
軟體:資通軟體或系統,如應用軟體、系統軟體、開發工 具、客製化套裝軟體、APP 及電腦作業系統等
硬體:具連網能力、資料處理或控制功能者皆屬廣義之 資通訊設備,如個人電腦、伺服器、無人機、印表機、 網路通訊設備、可攜式設備及物聯網設備等
服務:資通服務,如客服服務及軟硬體資產維護服務等
►大陸廠牌認定方式
從嚴認定,所有屬大陸廠牌者,無論其原產地於我國、大陸地區或第三地區等
►「陸資廠商」是否禁止使用?
依據行政院秘書長110年8月11日院臺護長字第1100181360A號函說明,第三地區含陸資成分廠商及在臺陸資廠商,原則不列入盤點及汰換範圍;惟請各機關於辦理採購案時,如屬經濟部投資審議委員會公告之「具敏感性或國安(含資安)疑慮之業務範疇」,應確實於招標文件中載明不允許經濟部投資審議委員會公告之陸資資訊服務業者參與。
►各機關所盤點之危害國家資通安全產品,相關因應措施摘要如下
- 行政院於110年5月5日中央及地方政府資通安全長暨行政院國家資通安全會報第37次委員會已向各機關宣達,針對未達使用年限之財物如須報廢時,於相關文件中註明報廢原因,可專案報廢處理。
- 於汰換前則應有適當之配套措施或相應作為,例如:停用(封存)、使用但不與公務網路介接,或擬訂其他適當配套管制措施並將使用情形列入年度稽核時之檢視項目。
►辦理採購案時,得依個案特性及實際需要於採購文件中循以下方式辦理
- 參考行政院公共工程委員會(下稱工程會)採購範本投標須知範本第16點,廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區,以及資訊服務採購契約範本第8條第24款,如採購案內涉資通訊軟體、硬體或服務等相關事務,機關可要求廠商執行本案之團隊成員不得為陸籍人士,並不得提供及使用大陸廠牌資通訊產品。
- 倘涉雲端服務者,可另參考工程會資訊雲端服務採購契約範本第17條,廠商履約有下列情形之一者,機關得以書面通知廠商終止契約或解除契約之部分或全部,且不補償廠商因此所生之損失:16.經查廠商提供大陸廠牌、資通訊產品(含硬體、軟體及服務)、雲端服務之所屬一切資料存取、備份及備援之實體所在地位於大陸地區(含香港、澳門),或跨該等境內傳輸相關資料。
- 自行或委外營運,提供公眾活動或使用之場地,不得使用危害國家資通安全產品,且應將相關限制式樣納入委外契約或場地使用規定中,以避免後續履約爭議,並將契約訂定相關文字列入年度稽核時之檢視項目。
- 依工程會113年8月13日工程企字第11300155871號函,機關辦理採購涉及物聯網設備技術規格之訂定,請各機關於採購物聯網設備時依該函說明事項辦理。
- 可參考數位發展部數位產業署之能量登錄機制資訊,揀擇適當之標的、廠商或於契約中載明須提出相關能量登錄證書等。
►資通訊產品常見之大陸廠牌(更新日期:2025年07月09日,更新處紅字標示)
資通訊產品大陸廠牌眾多,未能全部羅列,各單位採購時建議請原廠代理商提供廠牌證明文件,或透過網路或相關可行管道查證其是否為大陸廠牌
| 硬體 | 軟體及服務 |
|
Penoval觸控筆(含APP) |
Deepseek AI
|
