1.依據教育部民國114年4月11日臺教資通字第1140036031號函規定辦理。

2.函文如附，重點提醒如下：
   A.為避免公務及機敏資料遭不當竊取，導致機關機敏公務資訊外洩或造成國家資通安全危害風險，行政院前已發布「各機關對危害國家資通安全產品限制使用原則」。
   B.為因應新型態數位服務延伸之新興資安風險，再次重申各公務機關應遵循前述規定，並請配合辦理以下事項：
      i.公務用之資通訊產品不得使用大陸廠牌，且不得安裝非公務用軟體。
      ii.各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理，且不得與公務環境介接。
      iii.前開產品未汰換前，應有適當配套措施或相應作為。
      iv.公務機關原則全面禁用Deepseek AI等大陸廠牌資通訊產品，倘因業務需求且無其他替代方案，必須採購或使用前開產品時，應具體敘明理由，經機關資安長及其上級機關資安長逐級核可，函報《資通安全管理法》主管機關數位發展部核定後，以專案方式購置列冊管理。
   C.適當配套措施或相應作為如：
      i.以不含個資及資料的電腦單機將其下載並以斷網或非公務網路之獨立網路使用。
      ii.強化資安管理措施，例如：設定高強度密碼、禁止遠端維護等。
      iii.產品遇資安攻擊導致顯示畫面遭置換，應立即置換靜態畫面，或立即關機。
      iv.產品若為硬體，應確認其不具持續連網功能（非僅以軟體關閉）。若需以外接裝置方式進行更新，須有專人在旁全程監督，於傳輸完成後立即移除外接裝置。
      v.產品使用屆期後，不得再購買危害國家資通安全產品。
      vi.訂定適當配套管制措施，並將使用情形列入年度稽核檢視項目。

如有資安相關問題，請洽電子計算機中心：
張云蘋 6929  applechang@mail.ntust.edu.tw
游順發 6209  rogeryu@mail.ntust.edu.tw