主旨：為避免公務及機敏資料遭不當竊取，導致機關公務資訊外洩或造成國家資通安全危害風險，重申公務機關禁止使用危害國家資通安全產品(大陸廠牌)。

一、近期發現有機關之資通訊設備進行惡意連線之資安事件，造成機關聲譽受損及資通安全危害，

爰重申各公務機關對危害國家資通安全產品限制使用原則：
(一)公務用資通訊產品(含軟體、硬體及服務)不得使用大陸廠牌，機關若因業務需求且無其他替代方案，仍需使用危害國家資通安全產品時，應具體敘明理由，並經機關資通安全長及其上級機關資通安全長逐級核可，函報資通安全管理法主管機關(數位發展部)核定，以專案方式購置，並列冊管理，並加強下列資安強化措施：
１、應指定特定區域及特定人員使用，且不得傳播影像或聲音，供不特定人士直接收視或收聽。

２、產品遇資安攻擊導致顯示畫面遭置換，應立即置換靜態畫面，或立即關機。
３、強化資安管理措施，例如：設定高強度密碼、禁止遠端維護等。
４、產品若為硬體，應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新，須有專人在旁全程監督，於傳輸完成後立即移除外接裝置。
５、購置理由消失，或使用年限屆滿應立即銷毀。
(二)各機關辦理採購案時，應注意以下事項：
１、參考行政院公共工程委員會採購範本投標須知範本第16點，廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區，以及資訊服務採購契約範本第8條第24款，如採購案內涉資通訊軟體、硬體或服務等相關事務，機關可要求廠商執行本案之團隊成員不得為陸籍人士，並不得提供及使用大陸廠牌資通訊產品。
２、各機關自行或委外營運，提供公眾活動或使用之場地，不得使用危害國家資通安全產品，且應將相關限制事項納入委外契約或場地使用規定中，如現存委外場域契約無相關禁用規定，應儘速完成契約文件調整。