主旨:為強化資通安全產品管理,本校「委外契約」或「場地租借使用規定」,應明訂不得使用危害國家資通安全之產品(含軟體、硬體及服務),敬請查照並轉知所屬配合辦理。
說明:
一、重申112年9月18日東恩他字第11270000120號函及依據教育部資通安全稽核要求事項辦理。
二、本校限制對外出租場域使用大陸廠牌資通訊產品之重點要求如下,相關規定詳如附件一「限制使用危害國家資通安全產品相關規定」:
(一)於本校委外契約或場地租借使用規定,應明訂不得使用危害國家資安之產品(如大陸廠牌軟體、硬體及服務)。
(二)針對現有委外契約,應協調廠商配合辦理或修正契約規定。
(三)應備妥應變機制,如遇駭入侵,能緊急斷電下架。
(四)請各單位有場地租借使用時,將上述要求修正至本校場地租借使用辦法、相關契約及法規或申請書、切結書等。範例如下:「借用OOO場域期間,不得使用危害國家資安之產品(如大陸廠牌軟體、硬體及服務);若有發現設備遭駭入侵,請立即關閉該設備電源及通知管理人員,進行後續處理。」
三、依據「機關對於可能選任之受託者及其所供應之財物 (軟體設備) 或勞務之資料存取、儲存、備份及備援等作業,其實體設備所在地及資料傳輸是否跨境等相關議題,得要求其以書面方式揭露,並納入選任評估參考 。」,詳如附件二「軟體或勞務之資料所在地及跨境傳輸切結書」。
四、旨揭將列入本校資通安全內部稽核及教育部資通安全實地稽核範圍,請貴單位落實辦理。
相關附件請參考連結:限制使用危害國家資通安全產品相關規定