張貼日期: 2023-06-29 15:26:40 點閱:166
說明:
一、依據行政院112年6月20日院授數資安字第1121000202號函辦理。
二、重申各公務機關使用資通訊產品原則:
(一)公務用資通訊產品(含軟體、硬體及服務)不得使用大陸廠牌,若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經資通安全長核可,函報資通安全管理法主管機關(數位發展部)核
定,產品未汰換前,應加強下列資安強化措施:
1、強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
2、產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
3、產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
4、產品使用屆期後不得再購買危害國家資通安全產品。
(二)各機關辦理採購案時,應注意以下事項:
1、參考行政院公共工程委員會採購範本投標須知範本第16點,廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區,以及資訊服務採購契約範本第8條第24款,如採購案內涉資通訊軟體、硬體或服務等相
關事務,可要求廠商執行本案之團隊成員不得為陸籍人士,並不得提供及使用大陸廠牌資通訊產品。
2、各機關自行或委外營運,提供公眾活動或使用之場地,不得使用危害國家資通安全產品,且應將相關限制事項納入委外契約或場地使用規定中。
三、各機關配合盤點及填報大陸廠牌資通訊產品(含軟體、硬體及服務)及委外營運提供公眾活動或使用場地契約(具傳播影像或聲音之產品)相關資料,數位發展部資通安全署評估意見如下:
(一)大陸廠牌資通訊產品:請儘速依報廢程序辦理財物報廢事宜,並於報廢前落實資安防護措施(如停用封存、避免與公務環境介接、加強監控、人員離職管理等)。
(二)委外營運提供公眾活動或使用場地:請注意安全防護措施,另確實於契約內加入不得提供大陸廠牌資通訊產品等文字,以利廠商遵循,並於契約更新前,評估以會議紀錄、函文方式等要求廠商不得提供大陸廠牌資通訊產品。
(三)上述評估意見已置於資通安全作業管考系統(https://spm.nat.gov.tw/),請依評估意見落實辦理後續事宜。
(四)檢送資通安全作業管考系統操作說明1份供參,如有任何疑問請洽數位發展部資通安全署服務中心,電話:(02)2380-8977~(02)2380-8981。