有關教育部函轉行政院函說明「112年盤點大陸廠牌資通訊產品及委外營運公眾場域契約事宜」及進行資安宣導

說明：

一、依據教育部114年1月14日臺教資通字第11310136777函辦理。

二、為避免公務及機敏資料遭不當竊取，導致機關機敏公務資訊外洩或造成國家資通安全危害風險，辦理採購案時，得依個案特性及實際需要於採購文件中循以下方式辦理：

(一)參考行政院公共工程委員會（下稱工程會）採購範本投標須知範本第16點，廠商所供應標的（含工程、財物及勞務）之原產地不允許大陸地區，以及資訊服務採購契約範本第8條第24款，如採購案內涉資通訊軟體、硬體或服務等相關事務，機關可要求廠商執行本案之團隊成員不得為陸籍人士，並不得提供及使用大陸廠牌資通訊產品。

(二)倘涉雲端服務者，可另參考工程會資訊雲端服務採購契約範本第17條，廠商履約有下列情形之一者，機關得以書面通知廠商終止契約或解除契約之部分或全部，且不補償廠商因此所生之損失：16.經查廠商提供大陸廠牌、資通訊產品（含硬體、軟體及服務）、雲端服務之所屬一切資料存取、備份及備援之實體所在地位於大陸地區 （含香港、澳門），或跨該等境內傳輸相關資料。

(三)各機關自行或委外營運，提供公眾活動或使用之場地，不得使用危害國家資通安全產品，且應將相關限制式樣納入委外契約或場地使用規定中，以避免後續履約爭議，並將契約訂定相關文字列入年度稽核時之檢視項目。

(四)依工程會113年8月13日工程企字第11300155871號函「機關辦理採購涉及物聯網設備技術規格之訂定」，採購物聯網設備時依該函說明事項辦理（詳附件）。