作業依據:
一、依行政院秘書長109年12月18日院臺護長字第1090201804A號函,禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務),其相關注意事項如下:
(一)公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
(二)個人資通訊設備不得處理公務事務,亦不得與公務環境介接。
(三)各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接。
二、高等教育深耕計畫第二期-主冊專章-資安強化(以下稱資安專章),明訂本校應落實管理危害國家資通安全產品,含括:禁止公務使用大陸廠牌資通訊產品、限制出租場域使用大陸廠牌資通訊產品。
作業內容:
一、本校校園網路以使用學術網路為主,配合教育部暨上級機關資通安全政策進行管理措施,本校校園網路範圍內,經間接辨識為大陸品牌設備之網路介面,依資安專章控制要求,將陸續於113年7月份進行停權作業。
二、資訊發展處於3月份起已針對校內公共場域進行設備辨識作業,陸續將進行辦公區域、教學研究室區域及各宿舍公共設備進行辨識作業。辨識為大陸品牌設備之網路介面,通報登錄於本校網路註冊系統之管理人員,必要時請管理人員配合進行現場辨識,敬請管理人員規劃於113-07-31前進行設備更換。
三、疑似危害國家資通安全產品(大陸品牌設備)只要不使用於本校校園網路(含無線網路),即不在資通訊管理禁用範圍。
(如、無人機不使用網路,即認定為飛行器,無資通訊安全疑慮。)
(如、監視設備不使用網路,或封閉式網路(不連接校園網路),亦無資通訊安全疑慮。)
四、若因業務需求且無其他替代方案,仍需於校園網路中使用疑似危害國家資通安全產品時,於113-06-21前以「IP申請單」具體敘明理由申請,資訊發展處將彙整後,於「亞洲大學資訊安全暨個人資料保護委員會」會議提出審核,審核通過可用之設備由管理人員進行列管至設備汰除為止,並應配合資訊發展處不定期抽檢是否符合申請理由。
=================================================================
產品未汰換前,應加強下列資安強化措施:
1.強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
2.產品遇資安攻擊導致檔案遭置換,應立即移除網路,或立即關機。
3.產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。
4.產品使用屆期後不得再購買疑似危害國家資通安全產品。
==========================================================
常見大陸品牌資通訊設備,以下廠牌僅供參考,包括但不限於:
Dahua (浙江大华技术)
DJI (大疆創新)
Espresslf (乐鑫科技)
Hikvision (海康威视)
HUAWEI (华为)
LB-LINK(必联电子)
LCFC (联宝电子科技)
Lenovo (联想) <筆記型電腦>
Mercusys 水星 (美科星通信技术)
MI (小米)
TCL
Tenda (腾达)
TOTOLINK (吉翁电子)
TP-LINK(普联技术)
TVT (同为)