一、依行政院秘書長109年12月18日院臺護長字第1090201804A號函,重申各公務機關使用資通訊產品(含軟體、硬體及服務)相關原則如下:
(一)公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
(二)個人資通訊設備不得處理公務事務,亦不得與公務環境(校園網路)介接。
(三)各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境(校園網路)介接。
二、高教深耕計畫第二期「資安專章」明訂禁止公務使用大陸廠牌資通訊產品、出租場域不得使用大陸廠牌資通訊產品,請參照附圖。
三、依據本校111年度資安委員會決議辦理。
四、公務用之資通訊設備(含自購)不得與公務環境(本校校內及對外出租場域)介接。
五、全校辦理外包維護及設備採購時,須於合約及規格中新增禁止使用大陸資通訊設備條文,條文內容參考如下:
資訊安全及保密條款(202408版本)
一、乙方已充分了解營業秘密法、個人資料保護法、公平交易法、資通安全管理法及著作權法等相關法規之內容,並承諾願意遵守該等法規,以確實維護甲方權益。
二、乙方已了解甲方的資訊安全目標:
(一)確保甲方資訊服務之永續提供及完整資訊的合法存取。
(二)確保甲方所提供資訊服務之完整性與可用性,提供全校師生便利和穩定的資訊服務。
(三)確保甲方所提供軟硬體資源之可用性,合法及正確地使用。
三、乙方應配合甲方資訊安全管理制度,並瞭解甲方「資訊安全管理政策」且遵守甲方之「資訊安全管理系統(ISMS)」等相關資訊安全管理規定,甲方得不定期查核乙方是否確實執行,乙方應配合辦理。
四、因本承攬書所產生之任何營業秘密,均歸屬於甲方所有。乙方就其因而知悉、取得或使用之不論是否為甲方所提供之資料、文件,均有守密之義務;且非經甲方之書面同意,乙方不得將前開營業秘密以任何之方式洩漏或交付予第三人。
五、乙方因本案而自甲方取得之一切文件、資料,均應於本承攬終止、解除或期間屆滿時無條件歸還甲方或依甲方指示銷毀,且不得加以重製。
六、乙方因本案而知悉甲方之任何資料,應負保密之責任,不得竊用或洩漏予第三人。乙方並應責成其人員,同負保密之責任,嗣後離職者,亦同。
七、乙方應於簽署本承攬書之同時簽立「公司保密切結書」(公司保密切結書_202408),並提供本案執行人員(包括但不限於工程師)清冊(乙方應負責於送甲方前,個別依個人資料保護法等相關法令告知其人員並取得其人員之書面同意),如人員(包括但不限於工程師)有所異動,亦應提前書面通知甲方。乙方之人員於執行本案前,亦應簽立「個人保密切結書」(個人保密切結書_202408),並由乙方交付甲方。
八、乙方及其人員執行本案而蒐集、處理、利用之個人資料,應遵守個人資料保護法等相關法令,尤不得任意揭露、授權或轉讓予其他團體或個人。
九、乙方不得對外指摘或傳述任何有害或有損甲方校譽及台塑企業商譽或不利於甲方及台塑企業之相關言論、訊息。如有違反,乙方應給付甲方本案總額之5%為懲罰性違約金,甲方並得逕自乙方未領之款項中扣抵之,且乙方應就甲方及台塑企業所受損失負賠償責任,並依法究辦,甲方亦得逕行書面終止承攬。
十、本案涉及資訊軟體、硬體或服務等相關事務,乙方執行本案之團隊成員不得為大陸地區人民,並不得提供及使用大陸廠牌資通訊產品。
十一、乙方新購置之公務使用資通訊產品(包含軟體、硬體、服務或具連網能力、資料處理或控制功能之產品),例如個人電腦、網路攝影機、印表機等,均不得使用大陸廠牌之資通訊產品。已購置之公務使用大陸廠牌之資通訊產品,為避免資訊外洩,造成甲方資通安全危害風險,該資通訊產品不得與甲方設備及網路進行連接。
十二、乙方應配合甲方定期辦理資安盤點作業,並落實甲方使用資通訊產品相關(含軟體、硬體及服務)原則。
十三、乙方同意大陸廠牌認定方式由甲方「從嚴認定」,所有屬大陸廠牌者,無論其原產地於臺灣、大陸地區或第三地區等,均須納入填報範圍。
十四、乙方同意以契約或其它方式約束其受僱人、受聘人、代理人或履行輔助人於提供勞務期間及勞務關係終止後均同受本承攬書之拘束,尤不得對第三人洩露甲方之機密,亦不得為履行本承攬書目的外之使用、重製或修改甲方資訊。如乙方受僱人、受聘人、代理人或履行輔助人違反本承攬書,即令非來自乙方之指示,或乙方不知情,仍應由乙方與該行為人負連帶損害賠償責任,且乙方須對此立即採取糾正措施以為補救,並應即通知甲方。
十五、本條不因本承攬書終止、解除、期間屆滿或因任何原因無效而失效。
常見大陸廠牌
常見大陸資通訊廠牌列舉如下(海康威視(Hikvision)、華為(Huawei)、大疆(DJI) 、歐家控股(OPPO)、普聯(TP-Link)、小米(MI)、大華(Dahua)、中興通訊、海信(Hisense) 、vivo、魅族(MEIZU) 、努比亞(Nubia)、真我(REALME)、 TOTOLINK、騰達(Tenda)、 Foscam、Sugar等)。)行政院未提供相關設備清單,上述廠牌僅供參考。
「陸資廠商」是否禁止使用?
依據行政院秘書長110年8月11日院臺護長字第1100181360A號函說明, 第三地區含陸資成分廠商及在臺陸資廠商,原則不列入盤點及汰換範圍 惟請各機關於辦理採購案時,如屬經濟部投資審議委員會公告之「具敏感性或國安(含資安)疑慮之業務範疇」,應確實於招標文件中載明不允許經濟部投資審議委員會公告之陸資資訊服務業者參與。 例如:聯想集團(Lenovo)
「在臺陸資廠商」詳情請參閱:陸資投資資訊產業事業清冊