{{ $t('FEZ002') }}網管|
主旨:檢送行政院國家資通安全會報第36次委員會議(擴大會議)紀錄1份,請依相關決定事項配合辦理,詳如說明,請查照。
說明:
一、依據本府110年1月8日屏府研訊字第10961405400號函及本府109年12月30日屏府教學字第10960320900號函(諒達)辦理。
二、有關各校使用或採購具資安疑慮產品之後續處應方式如下:
(一)資通訊產品使用原則:
1、各校務必定期辦理資產盤點作業,並落實公務機關使用資通訊產品(含軟體、硬體及服務)相關原則。
2、各校辦理採購案時,考量資安疑慮,應確實於招標文件規定不允許大陸地區及陸籍人士參與,並不得採購及使用大陸廠牌資通訊產品。
3、公務設備不得下載安裝大陸地區軟體(含App),公務活動不得使用大陸地區所提供之平臺及服務。
4、各校同仁應儘量避免購買或使用大陸廠牌資通訊產品,並落實大陸品牌資通訊產品一律禁止處理公務或介接公務環境。
5、考量內部業務實務運作,目前各校多有透過個人資通訊設備處理公務之需求,如收發電子郵件或使用即時通訊軟體等,建議如下:
(1)各校應掌握同仁使用情形並適度管控,如採報備制方式了解同仁使用狀況。
(2)應強化設備安全系設定、落實定期更新及提升人員資安意識。
(二)擴大盤點:盤點範圍為全機關、委外廠商及分包廠商,包括資通訊軟體、硬體及服務,請各校務必於110年1月15日前至「行政院國家資通安全會報資通安全作業管考系統」(https://spm.nat.gov.tw/)填報「大陸廠牌資通訊產品」盤點結果;倘無前開產品亦請至系統點擊「完成送出」,以作為各校盤點完畢之依據。
(三)限期汰換:各校務必依限於110年12月31日前完成汰換所有大陸廠牌資通訊產品,汰換前不得與公務環境介接;如無法於期限內完成汰換或產品需與公務機關環境介接者,須經行政院核定同意後始得使用。
(四)督導汰換作業推動:請各校資安長協助督導推動落實汰換作業,並向有關單位說明本案之重要性及相關風險,以爭取所需經費。
{{ $t('FEZ003') }}2021-01-19
{{ $t('FEZ014') }}2021-02-18|
{{ $t('FEZ005') }}90|