國立成功大學計算機與網路中心 Computer and Network Center, NCKU

依《各機關對危害國家資通安全產品限制使用原則》及行政院109年12月18日院臺護長字第1090201804A號函，公務環境禁止使用及採購大陸廠牌資通訊產品（含軟體、硬體及服務），其相關採購與限制注意事項如下：

【採購與限制使用原則】

• 不得採購或使用大陸廠牌資通訊產品（含軟體、硬體與服務），常見大陸廠牌包括但不限於以下所列

(如遇無法判斷者，建議請廠商提供證明或上網搜尋該品牌資訊)

例如：Apabi 、Bambu Lab、CREALITY(創想)、CZUR、Dahua(浙江大華技術公司)、Deepseek、Dimension、DJI(深圳大疆創新科技公司)、Foscam、FOXTECH、Hikvision(海康威視)、Hisense(海信)、Hiwonder(幻爾科技)、Huawei(華為)、Insta360、Korno、Livox、MEIZU(魅族)、Mercusys(水星)、MI(小米集團)、Mind Sensor(意念精靈)、Nubia(努比亞)、OPPO(廣東歐加控股公司／廣東行動通訊公司）、Partulab(百力博)、Penoval、QTS、REALME(真我)、RisingCam、Seeed Studio、SEGWAY、Snapmaker、Sugar、Tenda、TOTOLINK、TP-Link(普聯技術公司)、vivo、YUDIAN、ZOTAC(索泰)、中興通訊、嘉兆、映眾、步進電機、石頭科技、螞蟻源科學儀器、銳太、騰達等廠牌。

• 已購入之危害國家資通安全產品，相關因應措施摘要如下：

未滿使用年限者：須列冊管理並與公務網路環境隔離，應明確規劃辦理報廢作業期程，並於汰換前應有適當管制措施，如：停用（封存）、使用但不與公務網路介接等。

屆滿使用年限者：應停止使用，並即刻辦理財物報廢作業。

• 特殊需求情況，若因教學或研究需求，仍需使用危害國家資通安全產品時，應具體敘明理由，並經機關資通安全長及其上級機關資通安全長逐級核可，函報資通安全管理法主管機關（數位發展部）核定，且不得涉及機敏或個資環境。
• 自行或委外營運、提供公眾活動或使用的場地新增規定，也不得使用大陸品牌資通訊產品。

可參考行政院數位發展部資通安全署-常見問題

• 定義係依行政院公共工程委員會107年12月20日工程企字第1070050131號函所稱「大陸地區廠商」，包含大陸地區法律設立登記之公司、合夥或獨資之工商行號、法人、機構或團體；此外，各機關於辦理採購案時，如屬經濟部投資審議委員會公告「具敏感性或國安含資安疑慮之業務範疇」，應確實於招標文件中載明不允許經濟部投資審議委員會公告之陸資資訊服務業者參與。
• 考量實務執行問題，現行僅限制其最終資通訊產品不可為大陸廠牌，暫未限制大陸廠牌零組件。
• 建議多利用共同供應契約採購相關設備，避免誤購大陸廠牌資通訊產品。

【資通訊產品定義】

依據《資通安全管理法》第 3 條及數位發展部公告，資通訊產品包含軟體、硬體及服務，凡具備連網能力、資料處理或控制功能者，皆屬廣義資通訊產品；資通訊產品定義請參閱盤點原則：

• 軟體：原廠提供之套裝軟體、開發工具、作業系統，應用程式、系統軟體、APP 等。
• 硬體：個人電腦、伺服器、無人機、印表機、網路通訊設備、可攜式設備、物聯網設備等。
• 服務：網站與 APP 提供之服務、雲端服務、人力資源以及其他相關資通訊服務。

參考資料

• 行政院秘書長109年12月18日院臺護長字第1090201804A號函
• 各機關對危害國家資通安全產品限制使用原則
• 行政院公共工程委員會107年12月20日工程企字第1070050131號
• 經濟部(投資審議司)公告陸資資訊
• 大陸廠牌資通訊產品及委外經營公眾場域盤點原則
• 行政院數位發展部資通安全署-常見問題

若有相關疑問，請洽計算機與網路中心蔡小姐#61062  z11402068@ncku.edu.tw