說明： 一、依據本府114年3月31日屏府行訊字第1145059763號函(如 附)辦理。 二、為避免工務及機敏資料遭不當竊取，導致機關機敏公務資 訊外洩或造成國家資通安全危害風險，行政院前已發布 「各機關對危害國家資通安全危害產品限制使用原則」， 明確要求中央與地方機關(構)、公立學校、公營事業、行 政法人已及自行或委外營運提供公眾活動或使用之場地， 限制使用危害國家安全資通安全等產品，並以行政秘書長 109年12月18日臺護長字第1090201804A號函，重申公務用 之資通訊產品不得使用大陸廠牌，且不得安裝非公務用軟 體。 三、為因應新型態數位服務延伸之新型資安風險，行政院重申各公務機關應遵循前述規定，並請配合辦理以下事項： (一)公務用之資通訊產品不得使用大陸廠牌，且不得安裝非 公務用軟體。 (二)各機關應就已使用或採購之大陸廠牌資通訊產品列冊管 理，且不得與公務環境介接。 (三)前開產品為汰換前，應有適當配套措施或相應作為，例 如： １、以不含個資及資料的電腦單機將其下載並以斷網或非 公務網路之獨立網路使用。 ２、強化資安管理措施，例如：設定高強度密碼、禁止遠 端維護等。 ３、產品遇資安攻擊導至顯示畫面遭置換，應立即置換靜 態畫面，或立即關機。 ４、產品若為硬體，應確認其不具持續連網功能(非僅以軟 體關閉)。若需以外接裝置方式進行更新，須有專人在 旁全程監督，於傳輸完成後立即移除外接裝置。 ５、產品使用屆期後，不得再購買危害國家資通安全產 品。 ６、訂定適當配套管制措施，並將使用情形列入年度稽核 檢視項目。 (四)公物機關原則全面禁用Deepseek AI 等大陸廠牌資通訊 產品，倘因業務需求且無其他替代方案，必須採購或使 用前開產品時，應具體敘明理由，經機關資安長及其上 級機關資安長逐級核可，函報《資通安全管理法》主管 機關數位發展部核定後，以專案方式構置列冊管理。令教學及研究場域之使用原則，則依教育部與國家科學及 技術委員會另定規範辦理。 (五)中央目的事業主管機關應督導《資通安全管理法》所定 關鍵基礎設施提供者級政府捐助之財團法人參考上開原 則辦理，以確保國家資通安全。