跳到主要內容區塊

重申各公務機關使用資通訊產品(含軟體、硬體及服務)相關原則

  • 發布單位:企劃科

<近期政策重點>

一、為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,行政院於109年12月18日通函重申各公務機關使用資通訊產品(含軟體、硬體及服務)相關原則,重點摘陳如下:
(一)公務用之資通設備不得使用中國大陸廠牌,且不得安裝非公務用軟體。
(二)個人資通設備不得處理公務事務,亦不得與公務環境介接。
(三)各機關應就已使用或採購之中國大陸廠牌資通訊設備列冊管理,且不得與公務環境介接,並儘速汰換。
二、其中,針對上述個人資通設備部分,機關應落實要求大陸廠牌資通訊產品一律禁止處理公務事務或介接公務環境;另,考量機關內部業務實務運作,目前多有透過個人資通訊產品處理公務事務之需求,如收發電子郵件或使用即時通訊軟體等,爰建議如下:
(一)各機關應掌握同仁使用情形並適度管控,如採報備制方式了解同仁使用狀況。
(二)應強化設備安全性設定、落實定期更新及提升人員資安意識。
三、為利與各機關資通安全長(以下簡稱資安長)溝通本案,行政院於109年12月25日召開國家資通安全會報第36次委員會議(擴大會議),責請各機關配合落實辦理下列事項:
(一)擴大盤點:請各公務機關擴大盤點機關內部、委外廠商及分包廠商所使用之大陸廠牌資通訊產品。
(二)限期汰換:請所有公務機關於110年底前完成汰換大陸廠牌資通訊產品,且汰換前不得與公務環境介接。
(三)後續行政院資通安全處將協調工程會、工業局及國發會等機關(單位)研議以共同供應契約(以下簡稱共契)作為白名單機制之可行性及相關配套作法,並要求公務機關原則僅能採購共契之品項。