:::
公告 周桂名 - 資安 | 2022-12-22 | 點閱數: 105

轉知以下訊息,請同仁務必注意相關規範

-----------------------------------
數位發展部主管法規共⽤系統

修正「各機關對危害國家資通安全產品限制使用原則」第三點、第四點、第五點,自即日生效,請查照並轉知所屬。
主管機關: 數位發展部資通安全署
發布機關: 數位發展部
發布日期: 111.11.28
發布字號: 數授資綜字第 1111000056 號函
異動性質: 修正
法規名稱: 各機關對危害國家資通安全產品限制使用原則
內    容: 
一、為推動資通安全管理法(以下簡稱本法)第五條第一項所定資通安全整體防護事宜,強化中央與地方機關(構)、公立學校、公營事業及行政法人(以下簡稱各機關)之資通安全防護,降低國家資通安全風險,特訂定本原則。
二、本原則所稱危害國家資通安全產品,指對國家資通安全具有直接或間接造成危害風險,影響政府運作或社會安定之資通系統或資通服務。
三、本法主管機關應基於國家安全、國際情資分享、潛在風險及衝擊分析等因素,蒐集相關機關意見綜合評估,據以核定生產、研發、製造或提供前點產品之廠商及前點之產品清單。
    本法主管機關應定期檢視前項核定之廠商及產品清單,並依前項因素重新評估後,視需要調整。
四、各機關除因業務需求且無其他替代方案外,不得採購及使用前點第一項所定廠商產品及產品。
    各機關自行或委外營運,提供公眾活動或使用之場地,不得使用前點第一項所定之廠商產品及產品。機關應將前段規定事項納入委外契約或場地使用規定中,並督導辦理。
    各機關必須採購或使用前點第一項所定之廠商產品及產品時,應具體敘明理由,經機關資通安全長(以下簡稱資安長)及其上級機關資安長逐級核可,函報本法主管機關核定後,以專案方式購置,並列冊管理及遵守下列規定:
(一)應指定特定區域及特定人員使用,且不得傳播影像或聲音,供不特定人士直接收視或收聽。
(二)購置理由消失,或使用年限屆滿應立即銷毀。
(三)其他本法主管機關指定事項。
五、各機關應依下列規定定期辦理資產盤點:
(一)本原則修正生效前已使用之第三點第一項所定之廠商產品及產品,應於第三點第一項清單提出後二個月內停止使用。
(二)前款產品已屆使用年限者,應於停止使用後,即刻辦理財物報廢作業;未達使用年限者,應定明辦理財物報廢作業期程。

六、各機關應向所屬人員宣導使用危害國家資通安全產品之風險。
七、中央目的事業主管機關應督導本法所定關鍵基礎設施提供者及政府捐助之財團法人,參考本原則之規定辦理。


---------------------------------

---------------------------------------------------------------------

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。
發表者
樹狀展開
:::

搜尋