依據

依行政院頒訂之「各機關對危害國家資通安全產品限制使用原則」，對於公務機關自行或委外營運、提供公眾活動或使用的場地，不得使用大陸廠牌資通訊產品。

執行方法

(一)業務單位採購時務必留意購置之資通訊產品(含軟體、硬體及服務)，原則如下：

      1.公務用之資通訊產品不得使用大陸廠牌，且不得安裝非公務用軟體。

      2.個人資通訊設備不得處理公務事務，亦不得與公務環境介接。

      3.已使用或採購之大陸廠牌資通訊產品應列冊管理，且不得與公務環境介接。

      4.自行或委外營運，提供公眾活動或使用之場地不，得使用大陸廠牌資通訊產品規定，

         應納入委外契約或場地使用規定中，並督導辦理。

(二)大陸廠牌資通訊產品未汰換前，業務單位應加強下列資安強化措施：

      1.已使用或採購之大陸廠牌資通訊產品應列冊管理。

      2.強化資安管理措施，例如：設定高強度密碼、禁止遠端維護等。

      3.產品遇資安攻擊導致顯示畫面遭置換，應立即置換靜態畫面，或立即關機。

      4.產品若為硬體，應確認其不具WiFi等持續連網功能。

      5.不得處理公務事務，亦不得與公務環境介接。

      6.產品使用屆期後不得再購買。

例外情形

若因業務需求且無其他替代方案，仍需使用大陸廠牌資通訊產品時，業務單位須上簽呈具體敘明理由及應對之資安強化措施，經由本校資安長(副校長)核可，而後函報教育部核定後，以專案方式購置，並列冊管理及遵守下列規定：

    (一)應指定特定區域及特定人員使用，且不得傳播影像或聲音，供不特定人士直接收視或收聽。

    (二)購置理由消失，或使用年限屆滿應立即銷毀。

註1:資通訊產品定義

「資通訊產品」參考資通安全管理法第 3 條用詞定義，包含：

1.軟體：資通系統，如應用軟體、系統軟體、開發工具、客製化套裝軟體、APP 及電腦作業系統等。

2.硬體：包括具連網能力、資料處理或控制功能者皆屬廣義之資通訊設備，如個人電腦、伺服器、無人機、印表機、網路通訊設備及可攜式設 備及物聯網設備等。

3.服務：資通服務，如客服服務及軟硬體資產維護服務等。

常見大陸廠牌

行政院未提供相關設備清單，以下廠牌僅供參考，包括但不限於：

海康威視(Hikvision)、華為(Huawei)、大疆(DJI)、歐家控股(OPPO)、普聯（TP-Link）、小米(MI)、大華(Dahua)、中興通訊、海信(Hisense)、維沃移動(vivo)、魅族(MEIZU)、努比亞(Nubia)、真我(REALME)、TOTOLINK、騰達(Tenda)、福斯康姆(Foscam)、天瓏移動(SUGAR)

小提醒：如遇其他無法辨別者，建議請廠商提供說明或證明文件是否非大陸品牌。