一、盤點範圍:全機關,非僅機關內部資訊單位或特定單位。
二、「大陸廠牌認定方式」及「資通訊產品定義」:
- 大陸廠牌認定方式:由填報機關「從嚴認定」,所有屬大陸廠牌者,無論其原產地於我國、大陸地區或第三地區等,渠等產品均須納入。
- 資通訊產品定義:參考資通安全管理法第3條用詞定義,包含軟體、硬體及服務等,另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品,如無人機、網路攝影機、印表機等。
- 各機關若無法於期限內完成汰換或有窒礙難行之處,須填報正當理由,後續由資通安全署協助評估其妥適性或其他可行作法。
三、盤點標的參考原則:
-
盤點對象
盤點範圍
盤點標的
判斷是否納入盤點及汰換作業
公務機關、委外廠商
(含分包廠商)硬體
-
無論是否具有連網能力、資料處理或控制功能之資通訊設備皆屬盤點及汰換範圍。
-
如:個人電腦、伺服器、無人機、印表機、網路通訊設備、可攜式設備及物聯網設備等。
- 如硬體設備係透過共同供應契約採購者,原則不列入盤點及汰換範圍。
- 辦理採購:
- 請原廠/代理商提供廠牌證明文件。
- 透過網路或相關可行管道查證其是否為大陸廠牌。
軟體及服務
- 非客製化軟體/系統:如原廠(官方)提供之套裝軟體、開發工具或作業系統等。
- 客製化軟體/系統:如自行或委外開發之應用軟體、系統軟體或APP等。
- 人力資源
- 網站及APP所提供的服務
- 雲端服務
- 電話諮詢
- 其他類型服務
- 自行下載:
應確保軟體或元件確實由原廠(官方)網站下載,如原廠(官方)為大陸廠牌者,應納入盤點及汰換。 - 自行開發:
應確保開發環境、工具及套件等係由原廠(官方)網站下載,或是透過採購取得,並分別依第一項及第三項辦理盤點及汰換作業。 - 辦理採購:
- 透過共同供應契約採購者,原則無須盤點及汰換。
- 機關自行辦理採購非客製化軟體/系統者,請原廠/代理商提供廠牌證明文件。
- 委外開發:
- 如使用原廠(官方)網站下載之軟體或元件,請委外廠商辦理前揭第一項作業,並提供說明及切結文件。
- 如使用非客製化軟體/系統者,委外廠商應提供原廠/代理商之廠牌證明文件。
-
-
大陸廠牌資通訊產品之汰除
-
依行政院政策要求,公務用之資通訊產品(含軟體、硬體及服務)不得使用大陸廠牌,已列管者依使用年限儘速汰換。
-
限制對外出租場域使用大陸廠牌資通訊產品
-
一、於學校 委外契約 或 場地租借使用規定,應明訂不得使用大陸廠牌資通訊產品。
二、針對現有委外契約,應協調廠商配合辦理或修正契約規定。
-
廠商切結書
機關對於可能選任之受託者及其所供應之財物 (軟體設備) 或勞務之資料存取、儲存、備份及備援等作業,其實體設備所在地及資料傳輸是否跨境等相關議題,得要求其以書面方式揭露,並納入選任評估參考 。
參考資料