公務機關應遵循「各機關對危害國家資通安全產品限制使用原則」

上一則公告 下一則公告

宣導 / 張貼者 資訊組長    


張貼日期: 2025-04-07 13:43:41  點閱:280


一、 依據行政院114年3月31日院授數資安字第1141000253號函辦理。
二、 為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,行政院前已發布「各機關對危害國家資通安全產品限制使用原則」,明確要求中央與地方機關(構)、公立學校、公營事業、行政法人以及自行或委外營運提供公眾活動或使用之場地,限制使用危害國家資通安全產品,並以行政院秘書長109年12月18日院臺護長字第1090201804A號函,重申公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
三、 為因應新型態數位服務延伸之新興資安風險,再次重申各公務機關應遵循前述規定,並請配合辦理以下事項:
(一) 公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
(二) 各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接。
(三) 前開產品未汰換前,應有適當配套措施或相應作為,例如:
1、 以不含個資及資料的電腦單機將其下載並以斷網或非公務網路之獨立網路使用。
2、 強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
3、 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
4、 產品若為硬體,應確認其不具持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
5、 產品使用屆期後,不得再購買危害國家資通安全產品。
6、 訂定適當配套管制措施,並將使用情形列入年度稽核檢視項目。
(四) 公務機關原則全面禁用Deepseek AI等大陸廠牌資通訊產品,倘因業務需求且無其他替代方案,必須採購或使用前開產品時,應具體敘明理由,經機關資安長及其上級機關資安長逐級核可,函報《資通安全管理法》主管機關數位發展部核定後,以專案方式購置列冊管理。另教學及研究場域之使用原則,則依教育部與國家科學及技術委員會另定規範辦理。

近月內熱門公告
  • 2025-10-06 63
      中國文化大學辦理115年中等學校教師在職進修第二專長學分班綜合...
  • 2025-10-02 60
      「A1數位學習工作坊(一)」及「A2數位學習工作坊(二)」研習,請尚...
  • 2025-10-02 53
      賀!本校舉重隊參加114學年度縣長盃舉重錦標賽成績優異,國男組全...
  • 2025-10-06 49
      彰化縣文化局訂於114年9月27日至10月26日辦理「2025彰化走讀藝術...
  • 2025-10-01 48
      2025台灣設計展「彰化有藝思!親子創意DIY」報名
  • 2025-10-01 46
      桃園美國學校《雙語及國際教育研討會--培育創新思維之全球化優質...
  • 2025-10-03 46
      「In My Homeland—我的家園」國際繪畫比賽
  • 2025-10-03 42
      連假,請同學出遊務必注意水域安全!!
  • 2025-10-01 41
      「114年度山野教育推廣實施計畫」之親山型高山體驗活動及師資增...
  • 2025-10-02 41
      數位發展部資通安全署114年度資安技能金盾獎競賽活動
  • 2025-10-02 41
      114年數位學習推動計畫數位教學心得分享交流會
  • 2025-10-14 41
      本縣國民中小學學生SCRATCH應用競賽實施計畫-114年
  • 2025-10-01 39
      科技教育創意實作競賽生活科技組競賽教師增能研習
  • 2025-10-03 39
      中正國防幹部預備學校「入校」及「線上」生涯規劃申請表及招生說...
  • 2025-10-14 37
      衛生福利部國民健康署規劃於青少年喜愛社群媒體經營novape之IG頻...
  • 2025-10-03 35
      轉知:活動公告 114年彰化縣原住民族文化節暨傳統體能競技系列活...
  • 2025-10-03 35
      國防部114年全民國防教育「網際網路有獎徵答活動」實施計畫
  • 2025-10-13 32
      財團法人天下雜誌教育基金會舉辦「2025國際閱讀教育論壇」
  • 2025-10-01 31
      114年度品德教育創新教學徵稿暨發表研討會實施計畫
  • 2025-10-01 31
      114學年度「品德城市、彰顯希望」-品德特色學校選拔作業實施計...