一、 本指引物聯網設備係指處理公務具網路連線功能之設備，包含無線網路基地台/無線路由器、網路攝影機、網路印表機、門禁設備、環控系統、數位撥放器、無人機等。

二、 設備應具備安全性更新機制，以維持設備之整體安全性。

三、 設備應具備身分驗證機制，不得使用廠商預設帳密及弱密碼，應變更預設帳號密碼，密碼長度應至少8碼，並取英文字母大小寫、數字與特殊符號其中2種要素之組合。

四、 設備應關閉不必要之網路連線及服務，依業務需求設定適當網路存取限制；無需對外開放連線者，得以防火牆限制僅供內部連線。

五、 依行政院規定，禁止使用大陸廠牌資通訊設備。

六、 採購物聯網設備時，得優先採購取得資安標章之物聯網設備，且應與設備供應商簽訂資訊安全相關協議，其內容得包含服務承諾、安全性更新年限、主動通報設備已

        知資安漏洞並提出相關應變處置方案等事項，以明確約定相關責任。

七、 針對本校出租場域，應於委外契約或場地租借使用規定，明訂不得使用危害國家資安之產品（如大陸廠牌軟體、硬體及服務）。