一、依據資通安全法第11條第1項規定:「公務機關不得下載、安裝或使用危害國家資通安全產品」及行政院秘書長109年12月18日院臺護長字第1090201804A號函,公務機關禁止下載、安裝或使用危害國家資通安全產品。
二、某校總務人員採購TP-LINK廠牌路由器,經查TP-LINK廠牌屬大陸廠牌,爰重申公務機關資通訊產品不得使用大陸廠牌。
三、旨揭大陸廠牌定義,參考網址如下: (一)「危害國家資通安全產品審查辦法」第4條第1項第2款之逐條說明 (https://law.moda.gov.tw/LawContent.aspx?id=GL000184 )
(二)數位發展部資通安全署 (https://moda.gov.tw/ACS/, 資安法規專區 > 資安法常見問題 > 其他 > 常見問題 > 9)
(三)承上,該署未提供危害國家資通安全產品清單,爰建議貴校可參考各國立大學資安網頁之蒐集列舉大陸廠牌,舉例2校如下:
- 國立中山醫學大學資通安全管理專區 (
https://giamm.csmu.edu.tw/, 焦點消息 > 【資安宣導】禁止使用及採購危害國家資通訊產品) - 國立成功大學計算機與網路中心 (
https://cc.ncku.edu.tw/, 資通安全專區 > 機關不得使用資安疑慮之資通訊產品)