Information security
資訊安全

禁止使用大陸廠牌資通訊產品相關規定

依據行政院國家資通安全會報於108年8月20日發布「資通安全責任等級分級辦法」部分條文修正，將限制使用危害國家資通安全產品列入各級機關應辦事項。所有屬大陸廠牌者，無論其原產地於我國、大陸地區或第三地區等，均列入限制使用範圍。

請各單位於辦理採購時務必留意購置之資通訊產品不得為大陸廠牌，並依「行政院重申各公務機關使用資通訊產品相關原則」辦理，原則如下：

　1.公務用之資通訊產品不得使用大陸廠牌，且不得安裝非公務用軟體。

　2.個人資通訊設備不得處理公務事務，亦不得與公務環境介接。

　3.各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理，且不得與公務環境介接。

若辦理相關資通訊產品採購時，請於採購規格表中註明相關規定。

採購項目＆規範

財物（軟硬體）

不得提供及使用中國大陸廠牌資通訊產品。

勞務（服務）

１.投標（得標）廠商不得為中國大陸地區廠商。

２.如屬經濟部投資審議委員會公告「具敏感性或國安（含資安）疑慮之業務範疇」，應於招標文件中載明不允許經濟部投資審議委員會公告之陸資投資資訊服務業者（臺灣廠商）參與。

３.如對我國國家資通安全具有直接或間接危害風險事實之第三地廠商，將採個案認定方式。

關於陸資參與政府採購相關規定，可參考行政院公共工程委員會全球資訊網之陸資有關資訊。

註1：大陸廠牌認定方式：採「從嚴認定」，所有屬大陸廠牌者，無論其原產地於我國、大陸地區或第三地區等，渠等產品均屬之。

註2：「資通訊產品」定義：參考資通安全管理法第3條用詞定義，包含軟體、硬體及服務等項，另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品。

　　(1)軟體：資通系統，如應用軟體、系統軟體、開發工具、客製化套裝軟體、APP及電腦作業系統等。

　　(2)硬體：包括具連網能力、資料處理或控制功能者皆屬廣義之資通訊設備，如個人電腦、筆記型電腦、伺服器、智慧型手機、平板電腦、行動電話機、網路通訊設備（如網路交換器、無線網路分享器等）、無人機、虛擬實境設備、影像攝錄設備、印表機、投影機、可攜式設備、物聯網設備等。

　　(3)服務：資通服務，如客服服務及軟硬體資產維護服務等。

數位發展部資通安全署：https://moda.gov.tw/ACS/laws/faq/28/646#qaH742

本院中國品牌清單：https://its.sinica.edu.tw/posts/148902