公務機關應遵循「各機關對危害國家資通安全產品限制使用原則」

上一則公告 下一則公告

宣導 / 張貼者 資訊組長    


張貼日期: 2025-04-07 13:43:41  點閱:62


一、 依據行政院114年3月31日院授數資安字第1141000253號函辦理。
二、 為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,行政院前已發布「各機關對危害國家資通安全產品限制使用原則」,明確要求中央與地方機關(構)、公立學校、公營事業、行政法人以及自行或委外營運提供公眾活動或使用之場地,限制使用危害國家資通安全產品,並以行政院秘書長109年12月18日院臺護長字第1090201804A號函,重申公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
三、 為因應新型態數位服務延伸之新興資安風險,再次重申各公務機關應遵循前述規定,並請配合辦理以下事項:
(一) 公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
(二) 各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接。
(三) 前開產品未汰換前,應有適當配套措施或相應作為,例如:
1、 以不含個資及資料的電腦單機將其下載並以斷網或非公務網路之獨立網路使用。
2、 強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
3、 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
4、 產品若為硬體,應確認其不具持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
5、 產品使用屆期後,不得再購買危害國家資通安全產品。
6、 訂定適當配套管制措施,並將使用情形列入年度稽核檢視項目。
(四) 公務機關原則全面禁用Deepseek AI等大陸廠牌資通訊產品,倘因業務需求且無其他替代方案,必須採購或使用前開產品時,應具體敘明理由,經機關資安長及其上級機關資安長逐級核可,函報《資通安全管理法》主管機關數位發展部核定後,以專案方式購置列冊管理。另教學及研究場域之使用原則,則依教育部與國家科學及技術委員會另定規範辦理。

近月內熱門公告
  • 2025-05-14 66
      「114學年度中等學校科技領域資訊科技專長學士後教育學分班」招...
  • 2025-05-22 64
      114學年度 教科書版本
  • 2025-05-19 63
      A3數位素養研習(線上及實體課皆有),尚未修畢者,請盡快-114年度
  • 2025-06-03 63
      114學年度新生報到暨編班測驗注意事項
  • 2025-05-07 58
      彰化縣警察局辦理114年暑期保護青少年-青春專案「3對3籃球賽」
  • 2025-05-29 49
      113學年度彰化縣國中非現職教師18小時師資研習_錄取名單暨候補名...
  • 2025-05-15 41
      彰化縣政府教育處所屬機關同仁及其眷屬之台灣大哥大電信優惠專案...
  • 2025-05-30 41
      SDGs 飛英任務排行榜積分賽
  • 2025-05-07 33
      青少年自立發展基金會辦理【2025《說說Bar!》LINE專線】
  • 2025-05-13 33
      「114年度彰化縣培植少年多元適性發展方案-揚帆青年,登彰望遠...
  • 2025-05-20 33
      國立彰化師範大學進修學院辦理「114學年度中等學校師資類科學士...
  • 2025-05-13 32
      115學年度,親子天下規劃【如何找到你真正想做的事:AI世代生涯...
  • 2025-05-15 31
      退休人員(含支領遺屬年金或月撫卹金之遺族)注意 - 臺灣地區與大...
  • 2025-05-09 30
      彰化縣區域職業試探與體驗示範中心-彰安中心「113學年度夏令營實...
  • 2025-05-28 30
      埤頭國中114學年度體育班甄選入學榜單
  • 2025-05-12 28
      聯合報股份有限公司好讀周報舉辦「經典再現 墨韻三國」系列活動
  • 2025-05-12 28
      「遊於藝–跨領域藝術教育的創意分享」教師研 習課程
  • 2025-05-14 28
      「114年5G新科技學習示範學校計畫」公開觀課
  • 2025-05-15 28
      教育部體育署辦理『114年度國民體適能指導員檢定考試』
  • 2025-05-09 27
      銘傳大學師資培育中心辦理「114學年度中等學校科技領域資訊科技...