為保護學校資訊服務安全及教職員學生們的個人資料安全,並遵循相關規範與要求,圖資處於112學年度第2次行政會議工作報告中,宣導有關於大陸廠牌資通訊產品禁用說明。
一、資通訊產品定義(資通安全管理法第3條)
軟體:
資通系統,如應用軟體、系統軟體、開發工具、客製化套裝軟體、APP及電腦作業系統等。
硬體:
包括具連網能力、資料處理或控制功能者皆屬廣義之資通訊設備,如個人電腦、筆記型電腦、伺服器、智慧型手機、平板電腦、行動電話機、網路通訊設備(如網路交換器、無線網路分享器等)、無人機、虛擬實境設備、影像攝錄設備、印表機、投影機、可攜式設備、物聯網設備等。
服務:
資通服務,如客服服務及軟硬體資產維護服務等。
二、常見大陸廠牌認定參考:
杭州海康威視(Hikvision)、華為(Huawei)、深圳大疆創新科技公司(DJI)、普聯技術公司(TP-Link)、廣東行動通訊公司(OPPO)、維沃移動通信有限公司(vivo)、努比亞技術有限公司(Nubia)、小米集團(MI)、水星網路(Mercusys)、中興通訊股份有限公司(ZTE)、浙江大華技術公司(Dahua)、高巨創新(EMO) 、聯想(Lenovo) 等。
三、綜合建議
新採購
原則:避免採購
購置理由 + 汰除計畫(參考) (由資安長核定)
不確定是否為大陸廠牌 (請廠商提供證明文件)
已使用或已採購
避免連上校內相關服務及網路
訂定汰除計畫 (參考)
已達年限汰除