一、依「各機關對危害國家資通安全產品限制使用原則」，本原則所稱危害國家資通安全產品，指對國家資通安全具有直接或間接造成危害風險，影響政府運作或社會安定之資通系統或資通服務。

二、依據行政院112年6月20日院授數資安字第1121000202號函說明，重申各公務機關使用資通訊產品原則：

(一)公務用資通訊產品(含軟體、硬體及服務)不得使用大陸廠牌。

(二)若因業務需求且無其他替代方案，仍需使用危害國家資通安全產品時，應具體敘明理由， 並經機關資通安全長及其上級機關資通安全長逐級核可，函報資通安全管理法主管機關(數位發展部) 核定，產品未汰換前，應加強下列資安強化措施：

1.強化資安管理措施，例如：設定高強度密碼、禁止遠端維護等。

2.產品遇資安攻擊導致顯示畫面遭置換，應立即置換靜態畫面，或立即關機。

3.產品若為硬體，應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新，須有專人在旁全程監督，於傳輸完成後立即移除外接裝置。

 4.產品使用屆期後不得再購買危害國家資通安全產品。

三、限制對外出租場域使用大陸廠牌資通訊產品

(一)學校委外契約或場地租借使用規定，應明訂不得使用大陸廠牌資通訊產品。

(二)出租場域使用之產品遇資安攻擊導致顯示畫面遭置換，應立即置換靜態畫面或立即關機，並通報本校資訊中心。

四、教育部所屬機關(構)、公立學校所設置具行動支付販賣機建議應以臺製機種為優先採用設備，優先汰換大陸廠牌機種設備，及配合行政院所訂資安法及作業規範，持續強化
       資訊安全，以避免發生資安危害事件。