為因應新型態數位服務延伸之新興資安風險,各公務機關應遵循「各機關對危害國家資通安全產品限制使用原則」

上一則公告 下一則公告

一般公告 / 張貼者 資訊組長    


張貼日期: 2025-04-11 11:25:35  點閱:70


一、 依據行政院114年3月31日院授數資安字第1141000253號函辦理。
二、 為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,行政院前已發布「各機關對危害國家資通安全產品限制使用原則」,明確要求中央與地方機關(構)、公立學校、公營事業、行政法人以及自行或委外營運提供公眾活動或使用之場地,限制使用危害國家資通安全產品,並以行政院秘書長109年12月18日院臺護長字第1090201804A號函,重申公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
三、 為因應新型態數位服務延伸之新興資安風險,再次重申各公務機關應遵循前述規定,並請配合辦理以下事項:
(一) 公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
(二) 各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接。
(三) 前開產品未汰換前,應有適當配套措施或相應作為,例如:
1、 以不含個資及資料的電腦單機將其下載並以斷網或非公務網路之獨立網路使用。
2、 強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
3、 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
4、 產品若為硬體,應確認其不具持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
5、 產品使用屆期後,不得再購買危害國家資通安全產品。
6、 訂定適當配套管制措施,並將使用情形列入年度稽核檢視項目。
(四) 公務機關原則全面禁用Deepseek AI等大陸廠牌資通訊產品,倘因業務需求且無其他替代方案,必須採購或使用前開產品時,應具體敘明理由,經機關資安長及其上級機關資安長逐級核可,函報《資通安全管理法》主管機關數位發展部核定後,以專案方式購置列冊管理。另教學及研究場域之使用原則,則依教育部與國家科學及技術委員會另定規範辦理。

近月內熱門公告
  • 2025-06-10 570
      114學年度新生臨時編班名單及試場配置圖
  • 2025-06-04 475
      114年新生暑期特色營隊錄取名單
  • 2025-06-06 303
      鹿鳴國中114年會考創佳績
  • 2025-05-29 133
      本校114學年度教科書選用結果
  • 2025-06-25 90
      114學年度新生暑期行事曆
  • 2025-06-06 77
      轉知 國立清華大學辦理教育部補助114年度「高級中等以下學校教師...
  • 2025-05-28 72
      國立中興大學舉辦「智能學習營—國中生AI創作三日營」
  • 2025-05-28 70
      轉知靜宜大學辦理「國民小學加註科技領域學分班」、「國民小學加...
  • 2025-05-29 69
      彰化縣政府辦理「2025年彰化FUN暑假•運動遊學趣」,歡迎踴躍報名...
  • 2025-06-06 66
      交通安全宣導:「道路交通標誌標線號誌設置規則」「視覺化減速標...
  • 2025-06-04 59
      賀!本校田徑隊參加2025鹿港國際龍舟賽獲國中混合組 第四名
  • 2025-06-12 58
      國立勤益科技大學辦理「114年國、高中職生研習營」課程「資安新...
  • 2025-06-23 58
      勤益學苑114年國中、小暑期營
  • 2025-06-04 56
      九年級班際籃球賽成績
  • 2025-06-11 52
      賀!本校謝惠雯老師榮獲114年度友善校園傑出導師!全體親師生仝...
  • 2025-06-02 50
      彰化縣114年度5所自造教育及科技中心暑期營隊【暑期科技創客營】
  • 2025-05-29 49
      2025台灣設計展參觀展區戶外教育活動實施計畫
  • 2025-05-29 47
      2025鹿港慶端陽
  • 2025-05-28 46
      國立科學工藝博物館辦理「2025科技Fun手玩–科技教育嘉年華」活動
  • 2025-05-28 46
      中華非營利組織發展協會將舉辦「志願服務基礎訓練及志願服務特殊...