【資安訊息】禁用陸牌軟體Apabi Reader一事
電子簽章法
禁止使用及採購大陸廠牌資通訊產品相關規定
各機關辦理採購案時,得依個案特性及實際需要於採購文件中循以下方式辦理:
1. 廠商所供應標的(含工程、財物及勞務)之原產地不廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區,如採購案內涉資通訊軟體、硬體或服務等相關事務,機關可要求廠商執行本案之團隊成員不得為陸籍人士,並不得提供及使用大陸廠牌資通訊產品。
2. 倘涉雲端服務者,廠商履約有下列情形之一者,機關得以書面通知廠商終止契約或解除契約之部分或全部,且不補償廠商因此所生之損失:經查廠商提供大陸廠牌、資通訊產品(含硬體、軟體及服務)、雲端服務之所屬一切資料存取、備份及備援之實體所在地位於大陸地區(含香港、澳門),或跨該等境內傳輸相關資料。
3. 各機關自行或委外營運,提供公眾活動或使用之場地,不得使用危害國家資通安全產品,且應將相關限制式樣納入委外契約或場地使用規定中,以避免後續履約爭議,並將契約訂定相關文字列入年度稽核時之檢視項目。
4. 請各機關於採購物聯網設備時依該工程會113年8月13日工程企字第11300155871號函說明事項辦理。
5. 各機關辦理採購,亦可參考數位發展部數位產業署之能量登錄機制資訊,揀擇適當之標的、廠商或於契約中載明須提出相關能量登錄證書等。