公告 臺灣大學計資中心北區資訊安全維運中心(北區ASOC)，通報花蓮縣少數國中小學校，有疑似網路物聯網設備可能存在資安風險，詳如說明請查照。

一、依據 TACERT(臺灣學術網路危機處理中心)資安預警情報辦理。

二、 ASOC 發現花蓮縣所屬轄下單位學校，疑似有網路物聯網設備(如網路印表機、網路攝影機、網路 IP 分享器)，可能存在資安風險。

	IP	Product
1	210.240.41.98	海康威視
2	210.240.41.201	海康威視

三、建議措施 :

行政院指示：公務用之資通訊產品不得使用大陸廠牌，為避免公務及機敏資料遭不當竊取，導致機關機敏公務資訊外洩或造成國家資通安全危害風險，重申相關原則

1. 公務機關使用資通訊產品(含軟體、硬體及服務)相關原則

• 公務用之資通訊產品不得使用大陸廠牌，且不得安裝非公務用軟體。
• 個人資通訊設備不得處理公務事務，亦不得與公務環境介接。
• 各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理，且不得與公務環境介接
• 資通訊產品定義：參考資通安全管理法第 3 條用詞定義，包含軟體、硬體及服務等項，另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品，如無人機、網路攝影機、印表機等。
• 各機關無法於期限內完成汰換作業或有窒礙難行之處，須說明正當理由。

   2.設備廠牌為大陸高風險產品，使用實體對外 IP 連線，皆存在資安風險，請採取適當管控措施，以提升學術網路資訊安全。

   3.請確認該裝置是否需要讓外部 IP 存取，避免非經授權之系統存取；若否，則建議移至內部網路並限制特定 IP 才可管理該系統與使用服務。