政策總覽與核心原則
🚫
公務設備「零」陸牌
公務用資通訊產品(軟、硬體及服務)不得使用大陸廠牌,且不得安裝非公務用軟體。
🔌
個人設備「斷」公務
個人資通訊設備不得處理公務,亦不得與公務網路環境介接,以防資料外洩。
📑
既有陸牌「要」隔離
校內已購置之大陸廠牌產品,必須徹底清查、列冊管理,並與公務網路完全隔離。
您該怎麼做?行動指南
1全面清查:盤點校園資通訊設備
請各單位主管及財產管理人,立即對所管轄的設備進行全面盤點。重點清查對象包含但不限於:
💻
電腦與伺服器
🌐
網路通訊設備
📹
攝影與監控設備
🖨️
印表機與事務機
🚁
無人機
📱
智慧顯示器
☁️
軟體與雲端服務
💡
其他連網設備
2處理與回報:發現疑似產品後的標準流程
發現疑似大陸廠牌產品
無論是採購、使用中或個人設備
⬇️
可立即汰換/報廢
若設備無使用需求、已屆年限或有替代方案,請依校內財產報廢流程儘速處理。
需繼續使用
若因特殊業務需求且暫無替代方案,務必填寫「列管清冊」並落實以下管控措施:
- 脫離公務網路
- 設定高強度密碼並定期更換
- 禁止遠端維護功能
- 由專人列冊管理
3了解後果:主動申報 vs. 被動查獲
| 處理方式 | ✅ 主動申報 | ❌ 被動查獲 |
|---|---|---|
| 報告書 | 填具檢討報告書 | 填具檢討報告書 |
| 會議說明 | 校長或指定主管列席 | 校長及相關單位主管全員列席 |
| 後續稽核 | 列入年度到校巡檢名單 | 列入資安重點訪視名單 |
| 改善計畫 | -- | 需提報改善計畫及執行成果 |
常見問題與資源
根據行政院指示,認定原則為:只要該產品的「品牌」為大陸廠牌,無論其生產地或製造地在何處(我國、大陸地區或第三地),均須納入盤點及列管範圍。例如:品牌母公司為中國大陸企業者,其所有產品皆屬之。
這取決於您連接的網路類型。若僅是連接供訪客使用的公開 Wi-Fi,風險較低。但若連接到可存取校內資源(如:內部伺服器、網路磁碟機)的公務網路,則明確違反「個人設備不得與公務環境介接」的原則。為策安全,應全面避免使用個人設備處理或傳輸任何公務資料。
此舉已違反規定。公文明確指出:「若該資通訊產品為教職員工個人所有,且與公務網路相連,設於校內並供多人使用者,應即予以移除。」其設備所有人應填具檢討報告書,經學校資安長核章後函報教育局備查。請務必立即停止使用並移除該設備。
根據教育局公文,學校務必於「114年第3季校園大陸廠牌資通訊產品列管及查核清冊盤點」期間提出列管。具體時程將另文函知,但請各單位即刻啟動清查作業,以免屆時措手不及。