This is an example of a HTML caption with a link.
1. 依資安法規範,校內有資通系統(依資安法定義),等級就須提升為C 級,其應辦事項請參考第 3 點連結。
2. 依臺南市政府教育局 114 年 1 月 10 日南市教資字第 1132601484 號函,若辦理資訊服務採購,有採購資通系統,內含教職員工或學生個資,需以公版契約訂定。
(公文內附件:https://moda.gov.tw/ACS/laws/guide/rules-guidelines/1331)
4. 109 年 8 月修正通過:教育體系資通安全暨個人資料管理規範,適用於資通安全責任等級非屬 A 、 B 級之教育體系機關(構)與各級學校,私立學校主要適用此法規。
(法規:https://edu.law.moe.gov.tw/LawContent.aspx?id=GL002020,本站暫存pdf)
5. 其他法規內容(演進)請參考此篇: 台南市國中小配合資通安全管理法及 6 子法相關作為(2018/12/25 更新)
依據教育局公告()號:
1. 監視器:
(1) 以校內連線為原則。
(2) 若需開埠,須提供非大陸產品證明
2. 監視器以外的資通系統:
(1) 向上集中之資通系統,若內含教職員工或學生個資,以校內連線為原則。
(2) 若須開埠
資安法 114 年 9 月修正:https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297 第 11 條 1.公務機關不得下載、安裝或使用危害國家資通安全產品...
[數發部]各機關對危害國家資通安全產品限制使用原則:https://law.moda.gov.tw/LawContent.aspx?id=FL091047 (108/4/18 發布, 111/11/28 修正)
一、行政院秘書長 109 年 12 月 18 日院臺護長字第 1090201804A 號函規定,禁止使用及採購大陸廠牌資通訊產品(含軟體、硬體及服務)。
二、行政院 112 年 6 月 20 日院授數資安字第 1121000202 號函說明,重申各公務機關使用資通訊產品原則:
仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定,產品未汰換前,應加強下列資安強化措施:
各機關辦理採購案時,應注意以下事項:
請各單位於辦理採購時,務必依「大陸廠牌資通訊產品及委外經營公眾場域盤點原則」查證,勿採購大陸廠牌資通訊產品。
建議多利用共同供應契約採購相關設備,避免採購大陸廠牌資通訊產品。
三、行政院 113 年 12 月 31 日院授數資安字第 1131000727 號:
倘涉雲端服務者,可另參考工程會資訊雲端服務採購契約 範本第 17 條,廠商履約有下列情形之一者,機關得以書面 通知廠商終止契約或解除契約之部分或全部,且不補償廠 商因此所生之損失
四、行政院 114 年 3 月 31 日院授數資安字第 1141000253 號:
公務機關原則全面禁用 Deepseek AI 等大陸廠牌資通訊產 品,倘因業務需求且無其他替代方案,必須採購或使用 前開產品時,應具體敘明理由,經機關資安長及其上級 機關資安長逐級核可,函報《資通安全管理法》主管機 關數位發展部核定後,以專案方式購置列冊管理。
8.6. 有關「限制使用危害國家資通安全產品」是否會提供相關清單?此外,在未公布清單前是否有相關參考作法 ?
1. 依據教育部臺教資通字第 1132705044 號書函(本局公告 255609 號諒達),檢送「學校使用資通系統或服務蒐集及使用個人資料注意
事項」及「校園使用生物特徵辨識技術個人資料保護指引」各 1 份,並自即日生效。
2. 109 年 8 月修正通過:教育體系資通安全暨個人資料管理規範,適用於資通安全責任等級非屬 A 、 B 級之教育體系機關(構)與各級學校,有相關 個人資料管理系統(PIMS) 要求。
(法規:https://edu.law.moe.gov.tw/LawContent.aspx?id=GL002020,本站暫存pdf)
