限制使用危害國家資通安全產品「大陸廠牌資通訊產品」「場地」注意事項
限制使用危害國家資通安全產品「大陸廠牌資通訊產品」注意事項 「大陸廠牌認定方式」及「資通訊產品定義」如下:
(一)大陸廠牌認定方式:由填報機關「從嚴認定」,所有屬大陸廠牌者,無論其原產地於我國、大陸地區或第三地區等,渠等產品均須納入。
(二)資通訊產品定義:參考資通安全管理法第3條用詞定義,
包含軟體、硬體及服務等,另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品,
如無人機、網路攝影機、印表機等。
大陸品牌認定清單
一、硬體
海康威視(Hikvision)
華為(Huawei)
歐家控股(OPPO)
小米(MI)
海信
vivo
魅族
努比亞
大華技術(Dahua Technology)
普聯(TP-Link)
Mercusys
水星網路
大疆(DJI)
SUGAR
REALME
TotoLink
Tenda
中興通訊
Foscam
二、其它參考資料: • 有關「限制使用危害國家資通安全產品」是否會提供相關清單?此外,在未公布清單前是否有相關參考作法 ?(數位發展部資通安全署)
一、考量危害國家資通安全產品由主管機關核定廠商清單效益有限,後續將由主管機關透過跨部會協調平臺與各機關溝通,推動危害國家資通安全產品之限制使用事宜 。
二、現階段係請各公務機關依本院秘書長109年12月18日院臺護長字第1090201804A號函,禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務),其相關注意事項如下:
(一)大陸廠牌:指本院公共工程委員會 107年 12月 20日工程企字第 1070050131號函所稱「大陸地區廠商」,至於「第三地區含陸資成分廠商」及「在臺陸資廠商」原則非屬上述範圍,惟各機關於辦理採購案時,如屬經濟部投資審議委員會公告「具敏感性或國安含資安疑慮之業務範疇」,應確實於招標文件中載明不允許經濟部投資審議委員會公告之陸資資訊服務業者參與。
(二)陸籍人士:指委外廠商執行標案之團隊成員,其現行國籍不得為中國大陸國籍 。另,針對多重國籍部分,如其一國籍屬中國大陸國籍亦屬限制範圍 ;此外,針對香港國籍及澳門國籍人士非屬上述限制範圍 。
(三)考量實務執行問題,現行僅限制其最終資通訊產品不可為大陸廠牌,暫未限制大陸廠牌零組件。
(四)各機關辦理資通訊相關採購,得依個案特性及實際需要於採購文件中評估限制委外廠商及其分包廠商不得提供大陸地區廠商所生產或製造零組件。
-
限制對外出租場域使用大陸廠牌資通訊產品
-
一、於學校 委外契約 或 場地租借使用規定,應明訂不得使用大陸廠牌資通訊產品。
二、針對現有委外契約,應協調廠商配合辦理或修正契約規定。
-
廠商切結書
機關對於可能選任之受託者及其所供應之財物 (軟體設備) 或勞務之資料存取、儲存、備份及備援等作業,其實體設備所在地及資料傳輸是否跨境等相關議題,得要求其以書面方式揭露,並納入選任評估參考 。
資料所在地及跨境傳輸切結書(下載)
-
參考資料
-
-