公告彙整
行政院「各機關對危害國家資通安全產品限制使用原則」與禁用軟體清單
{{ $t('FEZ002') }}教務處|
|
====轉知中華民國114年4月24日桃教資字第1140034271號函==== 本府業已彙整已知具危害國家資通安全疑慮之軟體,並建立「本府禁用軟體清單」,作為機關資產管理及使用規範依據。此外,除前開禁用軟體清單所列之軟體外,仍請應定期/不定期盤點機關內部使用之其他應用軟體(不含作業系統與驅動程式),除業務所需外,其餘未經授權或非屬公務用途之軟體,應於1個月內移除或替換,以確保機關整體資訊安全。 檢附本府禁用軟體清單1份。(詳如附件) |
=====轉知中華民國114年4月8日桃教資字第1140029690號函=====
| 一、 | 依據本府114年4月1日府智安字第1140084422號函轉行政院114年3月31日院授數資安字第1141000253號函辦理。 |
| 二、 | 為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,行政院前已發布「各機關對危害國家資通安全產品限制使用原則」,明確要求中央與地方機關(構)、公立學校、公營事業、行政法人以及自行或委外營運提供公眾活動或使用之場地,限制使用危害國家資通安全產品,並以行政院秘書長109年12月18日院臺護長字第1090201804A號函,重申公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。 |
| 三、 | 為因應新型態數位服務延伸之新興資安風險,再次重申各公務機關應遵循前述規定,並請配合辦理以下事項: |
| (一) | 公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。 |
| (二) | 各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接。 |
| (三) | 前開產品未汰換前,應有適當配套措施或相應作為,例如: |
| 1、 | 以不含個資及資料的電腦單機將其下載並以斷網或非公務網路之獨立網路使用。 |
| 2、 | 強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。 |
| 3、 | 產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態畫面,或立即關機。 |
| 4、 | 產品若為硬體,應確認其不具持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有專人在旁全程監督,於傳輸完成後立即移除外接裝置。 |
| 5、 | 產品使用屆期後,不得再購買危害國家資通安全產品。 |
| 6、 | 訂定適當配套管制措施,並將使用情形列入年度稽核檢視項目。 |
| (四) | 公務機關原則全面禁用Deepseek AI等大陸廠牌資通訊產品,倘因業務需求且無其他替代方案,必須採購或使用前開產品時,應具體敘明理由,經機關資安長及其上級機關資安長逐級核可,函報《資通安全管理法》主管機關數位發展部核定後,以專案方式購置列冊管理。另教學及研究場域之使用原則,則依教育部與國家科學及技術委員會另定規範辦理。 |
{{ $t('FEZ012') }}
{{ $t('FEZ003') }}2025-04-30
{{ $t('FEZ014') }}2025-05-08|
{{ $t('FEZ004') }}2025-05-02|
{{ $t('FEZ005') }}73|