網際網路蓬勃發展的今日，資通訊設備不再局限電腦、伺服器或攝（錄）影機等，舉凡智慧電視、冰箱、空氣清淨機、音響及掃地機器人等，都因附加藍牙裝置或無線網路，變成可連結上網的設備；採購時，務必格外提高警覺，杜絕資料遭竊取風險。

　年初，媒體報導有民眾購買中國大陸製掃地機器人，竟發現該機器人透過網路，回傳其使用資料至中國大陸；另一則消息指出，部分陸製網路路由器，透過傳送網路資料時，將網路封包回傳中國大陸的網路位址（IP），有資料被竊取的風險。上述案例凸顯資訊安全在資通訊設備上的重要性，也說明資通訊設備的採購，需要更加嚴謹。

　各單位在資通訊設備採購上，應確遵「國軍資訊資產管理作業規定」及「國軍辦理涉及大陸地區財物或勞務採購注意事項」，辦理採購作業，做好「二不二要」管制。相關說明如下：

　一、不購買大陸品（廠）牌資通訊產品：中國大陸廠牌設備常存有資訊安全相關漏洞，易被駭客利用，且無法保證是否於設備出廠時，安裝惡意軟體或後門程式，如在國軍使用，易造成洩違密或駭侵事件。

　二、不向陸資廠商採購商品：行政院公共工程委員會已於107年12月20日工程企字第1070050131號函釋，各級辦理資訊設備、租賃及維（修）護等採購作業時，如有影響國安（含資安）或機敏資訊外洩等疑慮者，應禁止大陸地區廠商、第三地區含陸資成分廠商及在臺陸資廠商參與投標，以維資訊安全。

　三、要關閉藍牙及智慧連網功能：因應科技發展進步，具有藍牙及智慧連網家電用品愈來愈普及，能與智慧型手機及無線網路連線使用，帶來許多生活上的便利；惟於國軍單位，藍牙傳輸及無線網路使用仍為管制功能，應以更高標準檢視，須於採購前，確認上述功能可以完成關閉，並會辦資訊部門審查，確保無資安違規疑慮；另已採購設備，應確實關閉相關功能，避免肇生連線及資料外洩風險。

　四、落實資訊設備風險評估：因應產業轉型發展，製造業工廠大多轉往中國大陸地區設廠，即便是在臺組裝的資通訊設備，內部仍有許多元件為大陸生產，因此須依「國軍辦理涉及大陸地區財物或勞務採購注意事項」，針對資通訊設備辦理審認及風險評估，且內含記憶體、硬碟及網路傳輸功能之設備，不得購置大陸製產品。

　五、遵總統「資安即國安」指導，行政院陸續通過「資通安全管理法」及「各機關對危害國家資通安全產品限制使用原則」，目的在於確保公務機關及行政單位資訊安全，避免受到惡意攻擊，導致洩違密或駭侵事件發生；讓我們以最高標準落實國軍單位資通訊設備採購作業，共同守護國軍整體資訊安全。（通次室提供）