禁止使用及採購「大陸廠牌資通訊產品」相關規定

禁止使用及採購「大陸廠牌資通訊產品」相關規定

 

常見大陸廠牌

  • 以下大陸廠牌僅供參考,包括但不限於:
  • 聯想集團(Lenovo
  • 歐家控股(OPPO)
  • 小米(MI)
  • 海信
  • Vivo
  • 華為(Huawei)
  • 努比亞
  • 大華技術(DahuaTechnology)
  • 普聯(TP-Link
  • 大疆(DJI)
  • TotoLink
  • Tenda
  • 魅族
  • Foscam
  • Insta360(影石創新科技有限公司)
  • 中興通訊
  • 線上教學平台:新加坡泛學科技。
  • 海康威視(Hikvision)
  • 華為(Huawei)
  • 歐家控股(OPPO)
  • 真我(REALME)
  • 騰達(Tenda)
  • 海能達(Hytera)
  • SUGAR
  • 若無法認定時,建議請廠商提供說明或文件證明其非大陸廠牌。
  • 在經濟部投資審議委員會可查詢陸資資訊產業、陸資來台 投資事業,這些業者在台灣生產銷售的資通訊產品是否被 認定屬大陸廠牌而限制使用仍未明確,原則上建議盡量避免購置。
  • 關於陸資參與政府採購相關規定,可參考行政院公共工程委員會全球資訊網之陸資有關資訊,網址如下   https://www.pcc.gov.tw/cp.aspx?n=5BA0564C438161A0

 

大陸廠牌資通訊產品盤點原則

  • 盤點範圍:全機關,非僅機關內部資訊單位或特定單位。
  • 「大陸廠牌認定方式」及「資通訊產品定義」:
  • 大陸廠牌認定方式:由填報機關「從嚴認定」,所有屬大陸廠牌者,無論其原產地於我國、大陸地區或第三地區等,渠等產品均須納入。
  • 資通訊產品定義:參考資通安全管理法第3條用詞定義,包含軟體、硬體及服務等,另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品,如無人機、網路攝影機、印表機等。
  • 各機關若無法於期限內完成汰換或有窒礙難行之處,須填報正當理由,後續由資通安全署協助評估其妥適性或其他可行作法。
  • 盤點標的參考原則:
盤點對象

盤點範圍  

 盤點標的 判斷是否納入盤點及汰換作業
公務機關、委外廠商(含分包廠商) 硬體 無論是否具有連網能力、資料處理或控制功能之資通訊設備皆屬盤點及汰換範圍。如:個人電腦、伺服器、無人機、印表機、網路通訊設備、可攜式設備及物聯網設備等。
  1. 如硬體設備係透過共同供應契約採購者,原則不列入盤點及汰換範圍。
  2. 辦理採購:
    1. 請原廠/代理商提供廠牌證明文件。
    2. 透過網路或相關可行管道查證其是否為大陸廠牌。
軟體及服務
  1. 非客製化軟體/系統:如原廠(官方)提供之套裝軟體、開發工具或作業系統等。
  2. 客製化軟體/系統:如自行或委外開發之應用軟體、系統軟體或APP等。
  3. 人力資源。
  4. 網站及APP所提供的服務。
  5. 雲端服務。
  6. 電話諮詢。
  7. 其他類型服務。
  1. 自行下載:應確保軟體或元件確實由原廠(官方)網站下載,如原廠(官方)為大陸廠牌者,應納入盤點及汰換。
  2. 自行開發:應確保開發環境、工具及套件等係由原廠(官方)網站下載,或是透過採購取得,並分別依第一項及第三項辦理盤點及汰換作業。
  3. 辦理採購:
  • 透過共同供應契約採購者,原則無須盤點及汰換。
  • 機關自行辦理採購非客製化軟體/系統者,請原廠/代理商提供廠牌證明文件。
  1. 委外開發:
  • 如使用原廠(官方)網站下載之軟體或元件,請委外廠商辦理前揭第一項作業,並提供說明及切結文件。
  • 如使用非客製化軟體/系統者,委外廠商應提供原廠/代理商之廠牌證明文件。

 

限制對外出租場域使用大陸廠牌資通訊產品

  • 於學校委外契約或場地租借使用規定,應明訂不得使用大陸廠牌資通訊產品。
  • 針對現有委外契約,應協調廠商配合辦理或修正契約規定。

廠商切結書

  • 機關對於可能選任之受託者及其所供應之財物(軟體設備)或勞務之資料存取、儲存、備份及備援等作業,其實體設備所在地及資料傳輸是否跨境等相關議題,得要求其以書面方式揭露,並納入選任評估參考。
  • 資料所在地及跨境傳輸切結書(如附件)

常見問題

  • 有關「限制使用危害國家資通安全產品」之相關清單以及在未公布清單前相關參考作法:
  • 考量危害國家資通安全產品由主管機關核定廠商清單效益有限,後續將由主管機關透過跨部會協調平臺與各機關溝通,推動危害國家資通安全產品之限制使用事宜。
  • 現階段係請各公務機關依本院秘書長1091218日院臺護長字第1090201804A號函,禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務),其相關注意事項如下:
  1. 大陸廠牌:

指本院公共工程委員會1071220日工程企字第1070050131號函所稱「大陸地區廠商」,至於「第三地區含陸資成分廠商」及「在臺陸資廠商」原則非屬上述範圍,惟各機關於辦理採購案時,如屬經濟部投資審議委員會公告「具敏感性或國安含資安疑慮之業務範疇」,應確實於招標文件中載明不允許經濟部投資審議委員會公告之陸資資訊服務業者參與。

  1. 陸籍人士:

指委外廠商執行標案之團隊成員,其現行國籍不得為中國大陸國籍。另,針對多重國籍部分,如其一國籍屬中國大陸國籍亦屬限制範圍;此外,針對香港國籍及澳門國籍人士非屬上述限制範圍。

  1. 各機關辦理資通訊相關採購,得依個案特性及實際需要於採購文件中評估限制委外廠商及其分包廠商不得提供大陸地區廠商所生產或製造零組件。

參考資料

  1. 各機關對危害國家資通安全產品限制使用原則
  2. 大陸廠牌資通訊產品及委外經營公眾場域盤點原則
  3. 行政院數位發展部資通安全署-常見問題