一、依據本府110年12月2日第1100313434號函暨110年12月21日府授資網字第1100335742號函辦理。

二、本案係本府來函重申各校應於110年12月31日前完成大陸廠牌資通訊產品汰換作業或停止與公務環境介接，並函轉行政院綜合評估及分析各機關修正後之填報內容妥適性之評估意見置於管考系統(https://spm.nat.gov.tw)，請各校至上開系統檢視，並依行政院評估意見落實辦理。

三、查本次共有97校盤點之設備(含補報送之EZCST廠牌無線投
影設備)經行政院評估屬大陸廠牌資通訊產品(附件1、2)，請各校落實禁止採購及使用上開大陸廠牌資通訊產品，後續將請各校每年至管考系統填報資通安全維護計畫實施情
形時，併同更新大陸廠牌資通訊產品清冊。

四、為避免公務及機敏資料遭不當竊取，導致機關機敏公務資訊外洩或造成國家資通安全危害風險，重申各公務機關使用資通訊產品(含軟體、硬體及服務)相關原則如下：
(一)公務用之資通訊產品不得使用大陸廠牌，且不得安裝非公務用軟體。
(二)個人資通訊設備不得處理公務事務，亦不得與公務環境介接。惟實務上各機關多有透過個人資通訊設備(如智慧型手機或筆記型電腦)處理公務事務之需求(如收發電子
郵件或安裝即時通訊軟體進行通報等聯繫事宜)，請各機關加強以下措施：
１、落實安全性設定：如智慧型手機應以純文字讀取郵件及關閉信件預覽功能等，筆記型電腦應加強帳號密碼管理及關閉資源分享功能等。
２、定期執行軟體/韌體更新及安裝防毒軟體等。
３、加強機關同仁資安意識：如不隨意開啟來路不明之郵件、勒索軟體防範宣導、社交工程攻擊防範等。
４、宣導內部同仁禁止使用大陸廠牌資通訊產品，且大陸廠牌資通訊產品一律禁止處理公務事務。
(三)各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理，並應如期於 110年12月31日前完成汰換或不得與公務環境介接。
(四)請資安長負起督導之責，推動落實汰換作業；並善盡告知提醒之責，主動向其首長說明汰換大陸廠牌資通訊產品之重要性及相關風險；並請督導各校(園)於辧理111年度一般資通安全教育訓練時 ，再次宣導上開原則及措施。

五、查依資通安全責任等級分級辦法略以，公立學校及幼兒園每 人每年需接受三小時以上之一般資通安全教育訓練，爰請各校於111年1月28日(星期五)前至本局調查表(編號:
12042)填報旨案大陸廠牌資通訊產品汰換情形暨相關資安教育訓練辦理情形，逾期未完成填報之學校(及幼兒園)將列為優先資安稽核之對象。

六、隨函檢附行政院核定各校大陸廠牌資通訊產品清冊及學校名單、大陸廠牌盤點情形及後續執行重點、市府來文、行政院來文(附件1-6)，各乙份供參。