:::
| 主旨: | 函轉本府轉知行政院有關111年盤點大陸廠牌資通訊產品及委外營運公眾場域契約之評估結果一案,請依說明事項辦理,請查照。 |
| 說明: |
| 一、 | 依據本府112年6月27日府資設字第1120172105號函轉行政院112年6月20日院授數資安字第1121000202號函辦理。 |
| 二、 | 為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,數位發展部資通安全署111年11月23日資安綜合字第1111000054號函請各機關配合盤點及填報大陸廠牌資通訊產品(含軟體、硬體及服務)及委外營運提供公眾活動或使用場地契約(具傳播影像或聲音之產品)相關資料,現評估意見已置於資通安全作業管考系統(簡稱管考系統)(https://spm.nat.gov.tw/),請依評估意見落實辦理後續事宜。 |
| 三、 | 重申各公務機關使用資通訊產品原則: |
| (一) | 公務用資通訊產品(含軟體、硬體及服務)不得使用大陸廠牌,機關若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施: |
| 1、 | 強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。 |
| 2、 | 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面或立即關機。 |
| 3、 | 產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。 |
| 4、 | 產品使用屆期後不得再購買危害國家資通安全產品。 |
| (二) | 各機關辦理採購案時,應注意以下事項: |
| 1、 | 參考行政院公共工程委員會採購範本投標須知範本第16點,廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區,以及資訊服務採購契約範本第8條第24款,如採購案內涉資通訊軟體、硬體或服務等相關事務,機關可要求廠商執行本案之團隊成員不得為陸籍人士,並不得提供及使用大陸廠牌資通訊產品。 |
| 2、 | 各機關自行或委外營運,提供公眾活動或使用之場地,不得使用危害國家資通安全產品,且應將相關限制事項納入委外契約或場地使用規定中。 |
| 四、 | 本案如有疑義請逕洽數位發展部資通安全署服務中心,電話:(02)2380-8977~(02)2380-8981。 |
| 五、 | 檢附管考系統操作說明1份。 |
:::
今日氣象