數位發展部修正「各機關對危害國家資通安全產品限制使用原則」第三點、第四點、第五點，自即日生效，請查照。

主旨：    數位發展部修正「各機關對危害國家資通安全產品限制使用原則」第三點、第四點、第五點，自即日生效，請查照。
說明：    
一、    依據數位發展部111年11月28日數授資綜字第1111000056號函辦理。
二、    檢送修正「各機關對危害國家資通安全產品限制使用原則」第三點、第四點、第五點(含修正對照表)1份。
三、    旨揭修正規定明確規範至各機關自行或委外營運，提供公眾活動或使用之場地使用之產品，不論其產品是否為機關財產，皆須遵守該不得使用之要求。例如民眾於公務機關場域中向該機關租賃廣告牆，機關應於契約中規範該廣告牆所使用之產品含軟體、硬體及服務皆須遵守規定，並落實督導責任。
四、    機關若因業務需求且無其他替代方案，仍需使用危害國家資通安全產品時，應具體敘明理由，並經機關資通安全長及其上級機關資通安全長逐級核可，函報資通安全管理法主管機關(數位發展部)核定外，產品未汰換前，應加強下列資安強化措施：
(一)    強化資安管理措施，例如：設定高強度密碼、禁止遠端維護等。
(二)    產品遇資安攻擊導致顯示畫面遭置換，應立即置換靜態畫面，或立即關機。
(三)    產品若為硬體，應確認其不具WiFi等持續連網功能（非僅以軟體關閉）。若需以外接裝置方式進行更新，須有專人在旁全程監督，於傳輸完成後立即移除外接裝置。
(四)    產品使用屆期後不得再購買危害國家資通安全產品。