行政院112年6月20日「院授數資安字第1121000202號函」說明,重申各公務機關使用資通訊產品原則:
(一)依行政院秘書長109年12月18日院「臺護長字第1090201804A號函」規定,禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務)。
(二)若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施:
強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
產品使用屆期後不得再購買危害國家資通安全產品。
參考行政院公共工程委員會採購範本投標須知範本第16點,廠商所供應標的(含工程、財物及勞務)之原產地不允許中國地區,以及資訊服務採購契約範本內容,如採購案內涉資通訊軟體、硬體或服務等相關事務,機關可要求廠商執行本案之團隊成員不得為中國籍人士,並不得提供及使用中國品牌資通訊產品。
各機關自行或委外營運,提供公眾活動或使用之場地,不得使用危害國家資通安全產品,且應將相關限制事項納入委外契約或場地使用規定中。
請各單位於辦理採購時,務必依「大陸廠牌資通訊產品及委外經營公眾場域盤點原則」查證,勿採購中國品牌資通訊產品。
建議多利用共同供應契約採購相關設備,避免採購大陸廠牌資通訊產品。
「各機關對危害國家資通安全產品限制使用原則」111年增訂要求,除了軟硬體採購外,委外營運公眾場域也須將相關管理要求納入契約,學校除將相關要求納入委外契約或場地使用規定,也應對全校人員進行宣導或教育訓練。
確認事項:
契約範圍內是否有使用中國品牌資通訊產品
就委外營運公眾場域之委外案是否有經資安長確認
委外廠商是否為中國廠商或所涉及之人員是否有中國籍身分
是否於契約內明訂禁止委外廠商使用中國品牌之資通訊產品,包含軟體、硬體及服務
華為(Huawei、榮耀Honor)
小米 / 紅米(Xiaomi、Redmi、POCO)
OPPO(一加OnePlus、真我Realme、iQOO)
維沃(vivo)
聯想(Lenovo、Motorola)
魅族(Meizu)
金立(Gionee)
酷派(Coolpad)
天語(K-Touch)
卓普(ZOPO)
黑鯊科技(Black Shark)
美圖(Meitu)
酷比(Koobee)
華米(Amazfit)
Omix(貼牌)
SUGARWIKO(「SUGAR」、「WIKO」)
Yomix(貼牌)
TP-Link(普聯科技)
TOTOLINK(深圳公司貼韓國品牌)
水星Mercusys(深圳美科星)
海康威視(HIKVISION)
大華技術(Dahua)
萬佳安(Wanjiaan)
中興通訊(ZTE、努比亞 Nubia)
烽火通信(FiberHome)
華三(H3C,原為華為與3Com合資)
TCL(含阿爾卡特Alcatel、黑莓手機BlackBerry、Palm)
Honor(榮耀原華為子品牌)
2025.05.13更新