資通安全涵蓋資訊與通信，範圍較資訊廣泛，目前多以資通安全稱之 。

• 一、資通服務之定義依資安法第3條規定，指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。是以PC維護屬資通服務之一種。
• 二、資安法第10條第2項要求應注意受託者「具備完善之資通安全管理措施」或「通過第三方驗證」，通過第三方驗證並不是必要項。

各機關應依資通安全責任等級分級辦法附表九資通系統防護需求分級原則，就機關業務屬性、系統特性及資料持有情形等，訂定較客觀及量化之衡量指標，據以一致性評估機關資通系統之防護需求。

機關如欲依資通安全情資分享辦法第3條第2項進行情資分享，可於國家資通安全通報應變網站以一般機關身分登入後，選擇上方「情資分享功能」填報分享。

一、依據「危害國家資通安全產品審查辦法」（下稱審查辦法）第5條規定，危害國家資通安全產品認定結果將以情資分享方式讓公務機關知悉。

二、依資安法、審查辦法及行政院秘書長109年12月18日院臺護長字第1090201804A號函，公務機關禁止下載、安裝或使用危害國家資通安全產品（含大陸廠牌資通訊產品）（含軟體、硬體及服務），其相關注意事項如下：

(一)大陸廠牌：指來源為「大陸（含港澳）地區廠商」之產品，而大陸（含港澳）地區廠商，參酌行政院公共工程委員會107年12月20日工程企字第1070050131號函示，指依大陸（含港澳）地區法律設立登記之公司、合夥或獨資之工商行號、法人、機構或團體。

(二)考量實務執行問題，原則僅限制其最終資通訊產品不可為大陸廠牌。

一、政府機關於建置或使用雲端服務時，請參考國家資通安全研究院網站之共通規範專區所公布「政府機關雲端服務應用資安參考指引」（https://www.nics.nat.gov.tw/cybersecurity_resources/reference_guide/Common_Standards/），其內容包括共通資安管理規劃、IaaS、PaaS、SaaS以及自建雲端服務等資安控制措施。

二、為使政府機關於建置或使用雲端服務時，降低可能之風險，相關資安要求事項如下：

(一)應禁止使用大陸地區（含香港及澳門地區）廠商之雲端服務運算提供者。

(二)提供機關雲端服務所使用之資通訊產品（含軟硬體及服務）不得為大陸廠牌，執行委外案之境內團隊成員（含分包廠商）亦不得有陸籍人士參與，就境外雲端服務之執行團隊成員，至少應具備相關國際標準之人員安全管控機制，並通過驗證。另，雲端服務提供者自行設計之白牌設備暫不納入限制。

(三)機關雲端資料之存取、備份及備援之實體所在地不得位於大陸地區（含香港及澳門地區），且不得跨該等境內傳輸相關資料。