大陸廠牌資通訊產品及服務的指引要點
大陸廠牌資通訊產品及服務的指引要點
為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩造成國家資通安全危害風險,原則禁止採購與使用大陸廠牌硬體、軟體、APP、資料庫與AI等資通產品與服務處理公務事務。
禁用範圍:範圍為全機關,非僅機關內部資訊單位或特定單位,且包含委外廠商及其分包廠商。
因學術研究需求,確有使用與採購之必要,須依規定報准核可,採取必要管制措施後再行使用。
「大陸廠牌」定義:
由填報機關「從嚴認定」,所有屬大陸廠牌者,無論其原產地於我國、大陸地區或第三地區等,渠等產品均須納入。
考量實務執行問題,現行僅限制其最終資通訊產品不可為大陸廠牌,暫未限制大陸廠牌零組件。
「資通訊產品」定義:
參考資通安全管理法第3條用詞定義,包含軟體、硬體及服務(如:AI、雲端)等,另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品,如:網路攝影機、印表機、無人機、智能電器、自動化設備...等。
大陸廠牌眾多,公務機關環境常見大陸品牌包含但不限於以下所列(如遇無法判斷者,建議請廠商提供證明或上網搜尋該品牌資訊)。
海康威視
華為(榮耀...)
大疆(DJI)
TP-Link(普聯)
OPPO
小米 (紅米、Redmi...)
大華
聯想(Lenovo、Motorola...)
TOTOLink
中興通訊(ZTE)
vivo
SUGAR
黑鯊(Black Shark)
酷派(Coolpad)
魅族(Meizu)
Palm
堅果
金立(GIONEE)
酷比(Koobee)
天語(K-Touch)
努比亞(nubia)
卓普(ZOPO)
阿爾卡特(alcatel)
石頭(Roborock)