依據台中市資訊中心111年4月8日府授資網字第1110082307號函暨行政院秘書長111年3月31日院臺護長字第1110169473號來函，轉知重點如下：

旨案為行政院針對中央及各縣市政府資安長召開臨時會議，會議紀錄涉及需各校(園)資安長督導及協助事項，謹擇要說明如下：

(一)請各校(園)落實宣導並執行「社交工程郵件攻擊案例與強化措施」簡報(附件4)所提各項資安強化措施建議，清查IoT設備，禁止系統及資通設備使用弱密碼，加強資安管理，避免漏洞遭利用，並每年持續辧理一般使用者及主管3小時資通安全教育訓練，加強人員資安教育訓練，以提升人員社交工程電子郵件之警覺性。

(二)請各校(園)宣導同仁如以電子郵件傳遞加密檔案，其解檔 密碼應以其他管道通知，避免因電子郵件帳號密碼洩漏 導致公務資料外洩。

(三)各校(園)採購資通訊產品(含軟體、硬體及服務)時，應以切結方式要求委外廠商及其分包廠商於投標時至少說明下列事項，並納入採購評估參考 (詳附件5）:

１、廠商身分：產品原廠不得為中國大陸地區廠商、目前有無中國大陸地區廠商或人民持股情形、產品原廠是否於中國大陸地區設立相關團隊據點，以及該據點與採購 案履約間之關係。

２、資料傳輸及儲存：產品於使用過程中之存取、備份及備援之實體所在地是否位於中國大陸、香港及澳門地區。

３、如資通訊產品原廠遭中國大陸地區廠商併購者，屬公務機關禁止使用及採購範圍，惟各校(園)因業務等特殊原因仍須持續使用大陸品牌之資通訊產品時，須經貴(校)資安長核可後，函報本府轉陳行政院核定(備)後，才可使用。