限制使用危害國家資通安全產品

• 各機關對危害國家資通安全產品限制使用原則

行政院112年6月20日「院授數資安字第1121000202號函」說明，重申各公務機關使用資通訊產品原則：

（一）依行政院秘書長109年12月18日院「臺護長字第1090201804A號函」規定，禁止使用及採購大陸廠牌資通訊產品（含軟體、硬體及服務）。
（二）若因業務需求且無其他替代方案，仍需使用危害國家資通安全產品時，應具體敘明理由，並經機關資通安全長及其上級機關資通安全長逐級核可，函報資通安全管理法主管機關(數位發展部)核定，產品未汰換前，應加強下列資安強化措施：

1. 強化資安管理措施，例如：設定高強度密碼、禁止遠端維護等。

2. 產品遇資安攻擊導致顯示畫面遭置換，應立即置換靜態畫面，或立即關機。

3. 產品若為硬體，應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新，須有專人在旁全程監督，於傳輸完成後立即移除外接裝置。

4. 產品使用屆期後不得再購買危害國家資通安全產品。

1. 參考行政院公共工程委員會採購範本投標須知範本第16點，廠商所供應標的(含工程、財物及勞務)之原產地不允許中國地區，以及資訊服務採購契約範本內容，如採購案內涉資通訊軟體、硬體或服務等相關事務，機關可要求廠商執行本案之團隊成員不得為中國籍人士，並不得提供及使用中國品牌資通訊產品。

2. 各機關自行或委外營運，提供公眾活動或使用之場地，不得使用危害國家資通安全產品，且應將相關限制事項納入委外契約或場地使用規定中。

3. 請各單位於辦理採購時，務必依「大陸廠牌資通訊產品及委外經營公眾場域盤點原則」查證，勿採購中國品牌資通訊產品。

4. 建議多利用共同供應契約採購相關設備，避免採購大陸廠牌資通訊產品。 

財物採購契約書範本  ODT   PDF

「各機關對危害國家資通安全產品限制使用原則」111年增訂要求，除了軟硬體採購外，委外營運公眾場域也須將相關管理要求納入契約，學校除將相關要求納入委外契約或場地使用規定，也應對全校人員進行宣導或教育訓練。

確認事項：

1. 契約範圍內是否有使用中國品牌資通訊產品

2. 就委外營運公眾場域之委外案是否有經資安長確認

3. 委外廠商是否為中國廠商或所涉及之人員是否有中國籍身分

4. 是否於契約內明訂禁止委外廠商使用中國品牌之資通訊產品，包含軟體、硬體及服務

• 華為（Huawei、榮耀Honor)

• 小米 / 紅米（Xiaomi、Redmi、POCO）

• OPPO（一加OnePlus、真我Realme、iQOO）

• 維沃（vivo）

• 聯想（Lenovo、Motorola）

• 魅族（Meizu）

• 金立（Gionee）

• 酷派（Coolpad）

• 天語（K-Touch）

• 卓普（ZOPO）

• 黑鯊科技（Black Shark）

• 美圖（Meitu）

• 酷比（Koobee）

• 華米（Amazfit）

• Omix（貼牌）

• SUGARWIKO（「SUGAR」、「WIKO」）

• Yomix（貼牌）

• TP-Link（普聯科技）

• TOTOLINK（深圳公司貼韓國品牌）

• 水星Mercusys（深圳美科星）

• 海康威視（HIKVISION）

• 大華技術（Dahua）

• 萬佳安（Wanjiaan）

• 中興通訊（ZTE、努比亞 Nubia）

• 烽火通信（FiberHome）

• 華三（H3C，原為華為與3Com合資）

• TCL（含阿爾卡特Alcatel、黑莓手機BlackBerry、Palm）

• Honor（榮耀原華為子品牌）

2025.05.13更新

1. 豆包(阿里巴巴)

2. 聊天機器人Kimi (北京月之暗面科技)