Embedded Files
「資通安全責任等級分級辦法」限制使用危害國家資通安全產品
「資通安全責任等級分級辦法」限制使用危害國家資通安全產品
依據「資通安全責任等級分級辦法」,將限制使用危害國家資通安全產品列入各級機關應辦事項。參考「資通安全管理法」第三條用詞,通訊產品包含軟體、硬體、服務等項。另外,具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品。
為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,爰重申各公務機關使用資通訊產品(含軟體、硬體及服務)相關原則:
(一)公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
(二)個人資通訊設備不得處理公務事務,亦不得與公務環境介接。
(三)各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接。
大陸廠牌之定義
行政院國家資通安全會報在108年8月20日發布「資通安全責任等級分級辦法部分條文修正」,將限制使用危害國家資通安全產品列入各級機關應辦事項。所有屬大陸廠牌者,無論其原產地於我國、大陸地區或第三地區等,均列入限制使用範圍。
行政院在2020年原本要列出禁止採購清單,至今仍未見公布,對於資安黑名單也尚未有結論。但為了避免機敏公務資訊外洩造成資通安全危害風險,行政院已要求各機關於110年底前完成汰換所使用或採購大陸品牌資通訊產品。另外,在經濟部投資審議委員會可查詢陸資資訊產業、陸資來台投資事業,這些業者在台灣生產銷售的資通訊產品是否被認定屬大陸廠牌而限制使用仍未明確,原則上建議盡量避免購置。
經投審會核准之陸資投資資訊產業事業清冊,點擊下方連結進入並下載PDF檔即可查看大陸地區投資人持股比率及是否為陸資分公司。
經投審會核准之陸資投資資訊產業事業清冊,點擊下方連結進入並下載PDF檔即可查看大陸地區投資人持股比率及是否為陸資分公司。
依「大陸地區人民來臺投資許可辦法」規定取得許可之來臺投資紀錄,點擊下方連結進入並下載PDF檔即可查看投資金額及行業分類。
依「大陸地區人民來臺投資許可辦法」規定取得許可之來臺投資紀錄,點擊下方連結進入並下載PDF檔即可查看投資金額及行業分類。
附件1、常見大陸廠牌產品及服務清單V1.pdfPage updated
Google Sites
Report abuse