避免使用危害國家資通安全產品(包含軟體、硬體及服務)

依據

1. 數位發展部「各機關對危害國家資通安全產品限制使用原則」。
2. 教育部109年12月31日台教資(四)字第1090184423號函，函轉行政院秘書長109年12月18日院臺護長字第1090201804A號函)。
3. 111年9月5日「111年全國大專校院資安長會議紀錄」。

採購與使用注意事項

1. 本校資通訊產品(含軟、硬體及服務)之採購與使用，應避免採購與使用「涉及危害國家資通安全產品」。
2. 現有已使用之資通訊產品(含軟體、硬體及服務)，如有「涉及危害國家資通安全產品」，相關處理原則如下：
   1. ) 已使用「涉及危害國家資通安全產品」者，需進行列冊管理,且停止與公務網路環境介接，如因故需介接於校園網路，須辦理申請核可及強化存取管理。
   2. ) 如已達可狀換年限者，請速辦理狀換更新作業。
3. 各項資通訊產品請務必定期變更設備上所有使用者的密碼，並嚴禁使用「預設密碼」。
4. 與外單位合作辦理活動，或本校出租場域亦不得使用「涉及危害國家資通安全產品」。
5. 新購資通產品時，如對「涉及危害國家資通安全產品」有疑義，應於採購時請廠商出具相關佐證資料，以利日後備查。

已知涉及危害國家資通安全產品

1. 應用範圍：個人電腦、筆記型電腦、伺服器主機 、攝影機、網路攝影機、監視器主機、智慧型手機、平板電腦、網路分享器、路由器、無人機、空拍機、智慧家電、軟體
2. 數發部判定不應採購與使用之廠牌清單：包括但不限於下列清單：

   Boox、CREALITY、CRF PLASMA、CZUR、Dahua(浙江大華技術公司)、Dimension、DJI(深圳大疆創新科技公司)、DLAB、FOCUCY、Foscam、FOXTECH、HARMANKARDON、Hikvision(海康威視)、Hisense(海信)、Huawei(華為)、Hunan Kecheng Instrument and equipment、HYREAD、INNO3D、Insta360、Korno、Livox、LREALITY(創想)、MEIZU(魅族)、MI(小米集團)、Micsig、Mind Sensor(意念精靈)、Nanhua、Nubia(努比亞)、OBSBOT、OPPO(廣東歐加控股公司／廣東行動通訊公司）、OPT Machine Vision Tech、Partulab(百力博)、QTS、REALME(真我)、RIGOL、RisingCam、RMY、Royal(賓利皇家)、Seeed Studio、SEGWAY、Snapmaker、Sugar、Tenda、TLC、TOTOLINK、TP-Link(普聯技術公司)、vivo、YUDIAN、ZOTAC(索泰)、中興通訊、嘉兆、映眾、步進電機、石頭科技、螞蟻源科學儀器、銳太、騰達...等廠牌。

3. 以上資訊滾動修正，請依最新發布內容為準。(112.11.15更新)

如因特殊因素必須使用相關產品，須依據「各機關對危害國家資通安全產品限制使用原則」相關規定辦理。

相關資料

• 數位發展部「各機關對危害國家資通安全產品限制使用原則」
• 經濟部投審會核准之「陸資投資資訊產業事業清冊」