函轉行政院秘書長「110年度中央及地方政府資通安全長暨行政院國家資通安全會報第37次委員會議(擴大會議)」紀錄及「110年度中央及地方政府資訊主管資通安全會議」紀錄

函轉行政院秘書長「110年度中央及地方政府資通安全長暨行政院國家資通安全會報第37次委員會議(擴大會議)」紀錄及「110年度中央及地方政府資訊主管資通安全會議」紀錄。

說明：

一、 依據行政院秘書長110年5月14日院臺護長字第1100174105號函辦理。

二、 請各機關配合辦理下列事項：

(一) 大陸廠牌資通訊產品管理

１、 各機關須於110年12月31日前完成汰換，汰換前採取加強版本更新、資安檢測及資安監控作業等配套措施。

２、 各機關倘未能於期限前完成汰換，列管之大陸廠牌資通訊產品不得與公務環境介接。

(二) 資通系統資安檢測結果，高風險以上漏洞要求1個月內修補完畢。

(三) 落實「資通安全責任等級分級辦法」應辦事項，以確保資訊安全管理制度(ISMS)持續有效。

(四) 資通系統委外專案參考工程會「資訊服務採購契約範本」，辦理核心資通系統委外廠商實地稽核，精進供應鏈遠端存取管理機制，以強化資安防護。