行政函釋

禁止使用及採購「大陸廠牌資通訊產品」相關規定

危害國家資通安全產品限制使用原則

一、依據行政院112年6月20日院授數資安字第1121000202號函說明,重申各公務機關使用資通訊產品原則:

(一)依行政院秘書長109年12月18日院臺護長字第1090201804A號函規定,禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務)。
(二)若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施

資訊服務採購作業指引、各類資訊(服務)採購之共通性資通安全基本要求參考一覽表

轉知行政院公共工程委員會與數位發展部研訂之「各類資訊採購之共通性資通安全基本要求參考一覽表」及「資訊服務採購作業指引」
請本校各單位辦理資訊安全採購規格訂定時,務必參考附件內容並落實相關規定。

一、行政院公共工程委員會所訂「資訊服務採購作業指引」,自即日起即可作為辦理資訊服務採購之作業指引。
 二、考量機關按「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」辦理,廠商應配合調整,為使廠商有適切時間因應,該表之資料或系統類型屬普級部分之資安要求訂於113年3月1日正式施行,中、高等級則訂於113年8月1日正式施行。

相關檔案:

  1. 來函公文(PDF,6095kb)
  2. 各類資訊(服務)採購之共通性資通安全基本要求參考一覽表(PDF,275KB)
  3. 政府資訊服務採購作業指引(PDF, 464KB)

修訂「全校落實資通安全管理之優先執行策略(111年版)」供參考

一、依據教育部111年9月5日臺教資(四)字第1112703805號函「111年全國大專校院資安長會議」紀錄,私立大專校院得參照「國立大專校院資通安全維護作業指引」辦理資安事件應變機制及相關防護措施。
二、教育部110年12月30日臺教資(四)字第1100179797號函訂定「國立大專校院資通安全維護作業指引」,推動全校落實資通安全管理法相關規定。
三、教育機構資安驗證中心為協助各校落實上開作業指引,依教育部作業指引,並參考資安法及相關子法、行政院與教育部相關政策、教育部實地檢核表項目、防護基準控制措施內容及實地稽核發現之經驗,修訂旨揭執行策略,供各校資安長與資安推動小組參考。
四、執行策略之介紹與相關資源請見 https://sites.google.com/email.nchu.edu.tw/isms-strategy/

教育部111年全國大專校院資安長會議紀錄

  1. 111年9月5日「111年全國大專校院資安長會議」紀錄如附件。
  2. 國立中興大學計資中心暨ISCB教育機構資安驗證中心陳育毅主任分享「全機關導入ISMS資安長應掌握重點」,簡報及錄影檔可從ISCB網站下載:https://iscb.nchu.edu.tw/2022/09/111.html