一、危害國家資通安全產品限制使用原則
-
108年8月26日行政院國家資通安全會報發布「資通安全責任等級分級辦法部分條文修正」
將限制使用危害國家資通安全產品列入各級機關應辦事項。(網頁連結)
- 依據108年4月18日行政院發布「各機關對危害國家資通安全產品限制使用原則」及教育部於111年08月15日來函
所有屬於大陸廠牌者(含硬體、軟體及服務),不論其原產地於我國、大陸地區或第三地區等,均列入限制使用範圍。
- 針對大陸品牌或者具有大陸投資企業的資通訊產品限制性使用,主要是基於資訊安全風險管理原則,例如:111年發生華為路由器事
件產生的資安風險疑慮。
二、大陸廠牌清單整理
| 中文名稱 | 英文名稱 | 產品與服務範圍 | 備註 |
| 華為 | Huawei | 智慧型手機、平板電腦、無線網路分享器 | |
| 中興通訊 | ZTE | 電信裝置、行動電話和電信軟體 | |
| 海康威視 | Hikvision | 影像攝錄設備 | |
| 大疆 | DJI | 無人機 | |
| 普聯 | TP-Link | 路由器、網路交換器 | |
| 歐家控股 | OPPO | 智慧型手機 | |
| 小米 | Xiaomi、mi | 智慧型手機、平板電腦、虛擬實境設備、智慧手錶 | |
| 大華 | Dahua | 影像攝錄設備 | |
| 華三通信 | H3C | 路由器、交換器、無線網絡設備 | |
| 海能達 | Hytera | 通信設備 | |
| 中興通訊 | ZTE | 電信裝置、行動電話和電信軟體 | |
| 海信 | Hisense | 家用電器、電腦、通信設備 | |
| 維沃控股 | vivo | 智慧型手機、平板電腦、智慧手錶 | |
| 魅族科技 | MEIZU | 智慧型手機、軟體 | |
| 努比亞 | Nubia | 智慧型手機、軟體 | |
| 水星網路 | Mercusys | 網路設備 | |
| 糖果手機 | SUGAR | 智慧型手機、軟體 | |
| 真我 | realme | 智慧手機、IoT設備 | |
| (無) | TotoLink | 路由器、網路交換器 | |
| 騰達 | Tenda | 路由器、網路交換器 | |
| 福斯康姆 | Foscam | 網路攝影機、軟體 | |
| 新加坡泛學科技 | 線上教學平台 |
上開清單為目前已知,但不僅限於清單內,若無法確認時請廠商協助提供文件證明其非大陸廠牌。
三、大陸廠牌資通訊產品範圍包含:硬體、軟體、服務
- 軟體:例如應用軟體、系統軟體、開發工具、客製化套裝軟體、APP 及電腦作業系統等。
- 硬體:包括具連網能力,資料處理或控制功能者皆屬廣義之資通訊設備
例如:個人電腦、智慧手機、平板電腦、電視牆、電子看板
伺服器、無人機、印表機、監視器、網路攝影機、網路通訊設備、物聯網設備等。
- 服務:資通服務,如客服服務、軟硬體資產維護服務、雲端空間、線上課程等。
四、無可取代之方案
依據數發部「各機關對危害國家資通安全產品限制使用原則」第四點:
若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,經本校資安長及其上級機關(教育部)資安長逐級核可,函報本法主管機關(數發部)核定後,以專案方式購置,並列冊管理,產品未汰換前,應加強相關資安強化措施。