為避免資料遭不當竊取,導致機敏資訊外洩或造成資通安全危害風險事宜,請學校(園)於採購產品或租用場地時,依說明事項辦理。
(一). 依據新北市教育局112年6月6日辦新北教研資字第1121061393號文理。
(二). 鑒於資通安全威脅日益增加,為降低資通安全風險疑慮,請學校(園)遵守下列情況:
1. 管採購或使用資通訊產品,請依行政院公布之「各機關對危害國家資通安全產品限制使用原則」、及「行政院國家資通安全會報第36次委員會議(擴大會議)紀錄」配合辦理。同時不得允許大陸地區廠商及陸籍人士參與,並不得採購及使用大陸廠牌資通訊產品(含軟、硬體及服務)。
(1). 大陸廠牌認定方式:由機關從嚴認定,所有屬大陸廠牌者,無論其原產地於我國、大陸地區或第三地區等,渠等產品均須納入範圍。
(2). 資通訊產品定義:參考資通安全管理法第3條用詞定義,包含軟體、硬體及服務等項,另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品,如無人機、網路攝影機、印表機等。
2. 機關辦理採購時,如涉及經濟部投資審議委員會公告之「具敏感性或國安(含資安)疑慮之業務範疇」,應確實於招標文件中載明不允許在臺陸資廠商(陸資資訊服務業者)參與。
3. 公眾活動或使用之場地,不得使用危害國家資通訊產品,尤其是傳播影像或聲音功能產品,應將限制事項納入委外契約或場地使用規定中。
4. 爰上所述,學校須停止將大陸品牌通訊產品將網卡號碼登錄新北教網ACOM伺服器中,無法在新北教網認證伺服器登錄網卡號碼,即無法使用SSID為NTPC-Mobile的無線網路,其它SSID無線網路在技術上仍可連線,但須恪遵行政院相關資安規範。
(三).提醒同仁,未來若採購會在學校(教育網路)使用的電腦、筆電或行動載具等的設備,應考慮上述規範。