.jpg)
各公務機關應遵循「各機關對危害國家資通安全產品限制使用原則」
函轉行政院為因應新型態數位服務延伸之新興資安風險,重申各公務機關應遵循「各機關對危害國家資通安全產品限制使用原則」,並請依說明辦理,請查照。
依據本府114年4月2日新北府研資字第1143471682號函辦理。
請貴單位遵循行政院前已發布之「各機關對危害國家資通安全產品限制使用原則」規定並配合辦理以下事項:
公務用之資通訊產品不得使用大陸廠牌且不得安裝非公務用軟體。
各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接。
前開產品未汰換前,應有適當配套措施或相應作為,例如:
以不含個資及資料的電腦單機將其下載並以斷網或非公務網路之獨立網路使用。
強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
產品若為硬體,應確認其不具持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
產品使用屆期後,不得再購買危害國家資通安全產品。
訂定適當配套管制措施,並將使用情形列入年度稽核檢視項目。
公務機關原則全面禁用Deepseek AI等大陸廠牌資通訊產品,倘因業務需求且無其他替代方案,必須採購或使用前開產品時,應具體敘明理由,經機關資安長及上級機關資安長逐級核可,函報《資通安全管理法》主管機關數位發展部核定後,以專案方式購置列冊管理。另教學及研究場域之使用原則,則依教育部與國家科學及技術委員會另定規範辦理。
依據本府114年4月2日新北府研資字第1143471682號函辦理。
請貴單位遵循行政院前已發布之「各機關對危害國家資通安全產品限制使用原則」規定並配合辦理以下事項:
公務用之資通訊產品不得使用大陸廠牌且不得安裝非公務用軟體。
各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接。
前開產品未汰換前,應有適當配套措施或相應作為,例如:
以不含個資及資料的電腦單機將其下載並以斷網或非公務網路之獨立網路使用。
強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。
產品若為硬體,應確認其不具持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。
產品使用屆期後,不得再購買危害國家資通安全產品。
訂定適當配套管制措施,並將使用情形列入年度稽核檢視項目。
公務機關原則全面禁用Deepseek AI等大陸廠牌資通訊產品,倘因業務需求且無其他替代方案,必須採購或使用前開產品時,應具體敘明理由,經機關資安長及上級機關資安長逐級核可,函報《資通安全管理法》主管機關數位發展部核定後,以專案方式購置列冊管理。另教學及研究場域之使用原則,則依教育部與國家科學及技術委員會另定規範辦理。
瀏覽數: