1. 依資安法規範，校內有資通系統(依資安法定義)，等級就須提升為C 級，其應辦事項請參考第 3 點連結。

2. 依臺南市政府教育局 114 年 1 月 10 日南市教資字第 1132601484 號函，若辦理資訊服務採購，有採購資通系統，內含教職員工或學生個資，需以公版契約訂定。
    (公文內附件：https://moda.gov.tw/ACS/laws/guide/rules-guidelines/1331)

3. 法規內容請參考此篇： 台南市國中小配合資通安全管理法及 6 子法相關作為(2018/12/25 更新)

依據教育局公告()號：

1. 監視器：

(1) 以校內連線為原則。

(2) 若需開埠，須提供非大陸產品證明

2. 監視器以外的資通系統：

(1) 向上集中之資通系統，若內含教職員工或學生個資，以校內連線為原則。

(2) 若須開埠

法規：

［數發部］各機關對危害國家資通安全產品限制使用原則：https://law.moda.gov.tw/LawContent.aspx?id=FL091047 (108/4/18 發布， 111/11/28 修正)

公文：

一、依據行政院 112 年 6 月 20 日院授數資安字第 1121000202 號函說明，重申各公務機關使用資通訊產品原則：

（一）依行政院秘書長 109 年 12 月 18 日院臺護長字第 1090201804A 號函規定，禁止使用及採購大陸廠牌資通訊產品（含軟體、硬體及服務）。

（二）若因業務需求且無其他替代方案，仍需使用危害國家資通安全產品時，應具體敘明理由，並經機關資通安全長及其上級機關資通安全長逐級核可，函報資通安全管理法主管機關(數位發展部)核定，產品未汰換前，應加強下列資安強化措施：

1. 強化資安管理措施，例如：設定高強度密碼、禁止遠端維護等。
2. 產品遇資安攻擊導致顯示畫面遭置換，應立即置換靜態畫面，或立即關機。
3. 產品若為硬體，應確認其不具 WiFi 等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新，須有專人在旁全程監督，於傳輸完成後立即移除外接裝置。
4. 產品使用屆期後不得再購買危害國家資通安全產品。

（三）各機關辦理採購案時，應注意以下事項：

1. 參考行政院公共工程委員會採購範本投標須知範本第 16 點，廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區，以及資訊服務採購契約範本第 8 條第 24 款，如採購案內涉資通訊軟體、硬體或服務等相關事務，機關可要求廠商執行本案之團隊成員不得為陸籍人士，並不得提供及使用大陸廠牌資通訊產品。
2. 各機關自行或委外營運，提供公眾活動或使用之場地，不得使用危害國家資通安全產品，且應將相關限制事項納入委外契約或場地使用規定中。

二、請各單位於辦理採購時，務必依「大陸廠牌資通訊產品及委外經營公眾場域盤點原則」查證，勿採購大陸廠牌資通訊產品。

三、建議多利用共同供應契約採購相關設備，避免採購大陸廠牌資通訊產品。

四、依據行政院 113 年 12 月 31 日院授數資安字第 1131000727 號：

Ｑ＆Ａ：

8.6. 有關「限制使用危害國家資通安全產品」是否會提供相關清單？此外，在未公布清單前是否有相關參考作法 ?

依據教育部臺教資通字第 1132705044 號書函(本局公告 255609 號諒達)，檢送「學校使用資通系統或服務蒐集及使用個人資料注意
事項」及「校園使用生物特徵辨識技術個人資料保護指引」各 1 份，並自即日生效。