(一)公務用之資通訊產品不得使用大陸廠牌，且不得安裝非  公務用軟體。

 (二)學校應就已使用或採購之大陸廠牌資通訊產品列冊管 理，且不得與公務環境介接。

 (三)前開產品未汰換前，應有適當配套措施或相應作為，例 如： １、以不含個資及資料的電腦單機將其下載並以斷網或非 公務網路之獨立網路使用。 ２、強化資安管理措施，例如：設定高強度密碼、禁止遠 端維護等。 ３、產品遇資安攻擊導致顯示畫面遭置換，應立即置換靜 態畫面，或立即關機。 ４、產品若為硬體，應確認其不具持續連網功能（非僅以 軟體關閉）。若需以外接裝置方式進行更新，須有專 人在旁全程監督，於傳輸完成後立即移除外接裝置。 ５、產品使用屆期後，不得再購買危害國家資通安全產 品。 ６、訂定適當配套管制措施，並將使用情形列入年度稽核 檢視項目。

 (四)學校原則全面禁用Deepseek AI等大陸廠牌資通訊產品， 倘因業務需求且無其他替代方案，必須採購或使用前開 產品時，應具體敘明理由，經學校資安長及其上級機關 資安長逐級核可，函報《資通安全管理法》主管機關數 1 第 2 頁，共 3 頁 位發展部核定後，以專案方式購置列冊管理。另教學及 研究場域之使用原則，則依教育部與國家科學及技術委 員會另定規範辦理。

 (五)中央目的事業主管機關應督導《資通安全管理法》所定 關鍵基礎設施提供者及政府捐助之財團法人參考上開原 . 則辦理，以確保國家資通安全。