您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

數位發展部主管法規共用系統

列印時間:113.12.12 05:44

法規內容

法規名稱: 各機關對危害國家資通安全產品限制使用原則
公發布日: 民國 108 年 04 月 18 日
修正日期: 民國 111 年 11 月 28 日
發文字號: 數授資綜字第 1111000056 號函
法規體系: 資通安全目
立法理由:
法規功能按鈕區
一、為推動資通安全管理法(以下簡稱本法)第五條第一項所定資通安全
    整體防護事宜,強化中央與地方機關(構)、公立學校、公營事業及
    行政法人(以下簡稱各機關)之資通安全防護,降低國家資通安全風
    險,特訂定本原則。

二、本原則所稱危害國家資通安全產品,指對國家資通安全具有直接或間
    接造成危害風險,影響政府運作或社會安定之資通系統或資通服務。

三、本法主管機關應基於國家安全、國際情資分享、潛在風險及衝擊分析
    等因素,蒐集相關機關意見綜合評估,據以核定生產、研發、製造或
    提供前點產品之廠商及前點之產品清單。
    本法主管機關應定期檢視前項核定之廠商及產品清單,並依前項因素
    重新評估後,視需要調整。

四、各機關除因業務需求且無其他替代方案外,不得採購及使用前點第一
    項所定廠商產品及產品。
    各機關自行或委外營運,提供公眾活動或使用之場地,不得使用前點
    第一項所定之廠商產品及產品。機關應將前段規定事項納入委外契約
    或場地使用規定中,並督導辦理。
    各機關必須採購或使用前點第一項所定之廠商產品及產品時,應具體
    敘明理由,經機關資通安全長(以下簡稱資安長)及其上級機關資安
    長逐級核可,函報本法主管機關核定後,以專案方式購置,並列冊管
    理及遵守下列規定:
(一)應指定特定區域及特定人員使用,且不得傳播影像或聲音,供不特
      定人士直接收視或收聽。
(二)購置理由消失,或使用年限屆滿應立即銷毀。
(三)其他本法主管機關指定事項。

五、各機關應依下列規定定期辦理資產盤點:
(一)本原則修正生效前已使用之第三點第一項所定之廠商產品及產品,
      應於第三點第一項清單提出後二個月內停止使用。
(二)前款產品已屆使用年限者,應於停止使用後,即刻辦理財物報廢作
      業;未達使用年限者,應定明辦理財物報廢作業期程。

六、各機關應向所屬人員宣導使用危害國家資通安全產品之風險。

七、中央目的事業主管機關應督導本法所定關鍵基礎設施提供者及政府捐
    助之財團法人,參考本原則之規定辦理。
資料來源:數位發展部主管法規共用系統