主旨:為保障本校教職員生之資通訊安全環境,並強化危害國家資通安全產品管理,重申各單位應依相關規定辦理。既有屬危害國家資通安全產品之設備,請於115年12月31日前完成汰換,敬請查照並轉知所屬配合辦理。
說明:
一、依據教育部111年9月21日臺教資(四)字第1112703805號函、資通安全管理法第11條及危害國家資通安全產品審查辦法辦理。
二、本校雖屬私立大專校院,仍參照教育部函示及政府資通安全管理規範,強化危害國家資通安全產品之管理,為維護本校整體資通安全,並降低危害國家資通安全產品對校務系統、網路環境及資料安全之風險,請各單位依相關規定辦理資通訊產品之採購、使用、管理及清查作業。
三、新辦公務用資通訊產品採購時,請各單位審慎查核,不得採購危害國家資通安全之產品、軟體或服務;公務用資通訊產品,亦不得安裝非公務用軟體。資通安全管理法第11條已明定,公務機關原則上不得下載、安裝或使用危害國家資通安全產品。
四、各單位辦理委外契約或場地租借時,應於契約或相關使用規定中明定,不得使用危害國家資通安全之產品(含軟體、硬體及服務),並請廠商填具切結書,以落實管理。
五、既有公務用資通訊產品,如屬危害國家資通安全產品相關規定所列樣態者,請各單位於辦理全校資訊資產盤點時一併清查,並登錄於「危害國家資通安全設備盤點表」列管。應汰換之設備,請於115年12月31日前完成全面汰換。
六、前開設備如屆期仍未完成汰換,應立即停止與公務環境介接,並依規定採取適當隔離及配套管制措施,例如斷網、改採非公務網路之獨立網路使用、強化密碼管理及禁止遠端維護等,不得以原方式繼續連接公務環境使用。
七、如因特殊業務需求,且確無其他替代方案,須例外使用者,應敘明具體理由,循程序報核,經核定後始得以專案方式使用,並列冊管理。
八、若有任何問題,敬請洽詢圖資處陳先生(分機30238)。
相關附件請參考連結:限制使用危害國家資通安全產品相關規定