提醒禁止使用及採購「大陸廠牌資通訊產品」相關規定
2024-03-29• 招生
發文單位:教師發展與教學資源中心
公告人:廖思穎
聯絡電話:3189
聯絡信箱:079804@mail.fju.edu.tw
一、 依教育部111年9月21日臺教資(四)字第1112703805號函「111年全國大專校院資安長會議」紀錄,資訊安全列入「高等教育深耕計畫資安專章」,落實「國立大專校院資通安全維護作業指引」私立大專校院得參照辦理,強化資安事件應變機制及相關防護措施。
二、 依行政院112年6月20日院授數資安字第1121000202號函說明,各公務機關使用資通訊產品原則:
(一)依行政院秘書長109年12月18日院臺護長字第1090201804A號函規定,禁止使用及採購大陸廠牌資通訊產品 (含軟、硬體及服務)。
(二)若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施:
1. 強化資安管理措施,請參考本校「人員資訊安全守則」,例如:設定高強度密碼(禁止預設帳號及密碼)、禁止遠端維護等。
2. 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。本中心提供恢復程式,請洽資訊中心。
3. 產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
4. 產品使用有線網路連網,若不須連上網際網路,僅須讓校內可以連通,請洽資訊中心,進行區隔設定。
5. 產品使用屆期後不得再購買危害國家資通安全產品。
三、 各單位於辦理資通訊設備請購流程,務必依「大陸廠牌資通訊產品及委外經營公眾場域盤點原則」查證,避免採購大陸廠牌資通訊產品 。
常見大陸廠牌產品分類(但該公司之產品不限於該分類):
I. 網通:海能達(Hytera)、黑鯊(Black Shark)、酷派(Coolpad)、金立(GIONEE)、酷比(Koobee)、天語(K-Touch)、中興努比亞(nubia)、廣東移動通信(OPPO)、真我(realme)、天瓏(SUGAR、WIKO)、維沃(vivo)、卓普(ZOPO)、水星(Mercusys)、普聯技術(TP-Link)、小米集團(含紅米)(MI)、華為(Huawei)
II. 資訊:聯想(Lenovo、Motorola)、魅族(Meizu)、海康威視(Hikvision)、大疆創新科技(DJI)
III. 影音:美圖(Meitu)
二、 依行政院112年6月20日院授數資安字第1121000202號函說明,各公務機關使用資通訊產品原則:
(一)依行政院秘書長109年12月18日院臺護長字第1090201804A號函規定,禁止使用及採購大陸廠牌資通訊產品 (含軟、硬體及服務)。
(二)若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施:
1. 強化資安管理措施,請參考本校「人員資訊安全守則」,例如:設定高強度密碼(禁止預設帳號及密碼)、禁止遠端維護等。
2. 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。本中心提供恢復程式,請洽資訊中心。
3. 產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
4. 產品使用有線網路連網,若不須連上網際網路,僅須讓校內可以連通,請洽資訊中心,進行區隔設定。
5. 產品使用屆期後不得再購買危害國家資通安全產品。
三、 各單位於辦理資通訊設備請購流程,務必依「大陸廠牌資通訊產品及委外經營公眾場域盤點原則」查證,避免採購大陸廠牌資通訊產品 。
常見大陸廠牌產品分類(但該公司之產品不限於該分類):
I. 網通:海能達(Hytera)、黑鯊(Black Shark)、酷派(Coolpad)、金立(GIONEE)、酷比(Koobee)、天語(K-Touch)、中興努比亞(nubia)、廣東移動通信(OPPO)、真我(realme)、天瓏(SUGAR、WIKO)、維沃(vivo)、卓普(ZOPO)、水星(Mercusys)、普聯技術(TP-Link)、小米集團(含紅米)(MI)、華為(Huawei)
II. 資訊:聯想(Lenovo、Motorola)、魅族(Meizu)、海康威視(Hikvision)、大疆創新科技(DJI)
III. 影音:美圖(Meitu)