本校每個單位在執行購案時，資通訊產品必須要求廠商在簽約時提供無大陸製品(品牌)之切結書。(若是部分元件有陸製品，因難以逐一檢核，故不進行判定。)

108年11月20日公共工程委員會發布「機關辦理涉及國家安全採購之廠商資格限制條件及審查作業辦法」，第二條規定機關辦理涉及國家安全之採購，其不適用我國締結之條約或協定者，得於招標文件對我國或外國廠商資格訂定限制條件(也就是對於大陸製品限制)。並要求投標廠商必須交付「投標廠商聲明書」(公共工程委員招標相關文件第21項範本)。

在108年的版本，當時既有已使用的危害國家資通安全產品(也就是大陸產品)，可以有條件繼續使用直到報廢年限。但是，「各機關對危害國家資通安全產品限制使用原則」於111年11月28日修訂後，有條件繼續使用的部分條文已經被移除了，像是：不得與公務網路環境介接、不得處理或儲存機關公務資訊、測試或檢驗結果應產出報告。也就是說，就算有做到這幾項管控措施，但也不能以此為由就繼續使用大陸產品，而是一旦購置理由消失，或使用年限屆滿應立即銷毀。

1. 大陸品牌眾多，公務機關環境常見大陸品牌包括但不限於以下所列，如遇無法判斷者，建議請廠商提供證明或上網搜尋該品牌資訊。

2. 列舉常見陸資資通訊廠牌如下：

(一) 強化資安管理措施，例如：設定高強度密碼、禁止遠端維護等。

(二) 產品遇資安攻擊導致顯示畫面遭置換，應立即置換靜態畫面，或立即關機。

(三) 產品若為硬體，應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新，須有專人在旁全程監督，於傳輸完成後立即移除外接裝置。

(四)產品使用屆期後不得再購買危害國家資通安全產品。

依據「資通安全管理法常見問題」.7說明：

為使政府機關於建置或使用雲端服務時，降低可能之風險，相關資安要求事項如下：

(一) 應禁止使用大陸地區(含香港及澳門地區)廠商之雲端服務運算提供者。

(二) 提供機關雲端服務所使用之資通訊產品(含軟硬體及服務)不得為大陸廠牌，執行委外案之境內團隊成員(含分包廠商)亦不得有陸籍人士參與，就境外雲端服務之執行團隊成員，至少應具備相關國際標準之人員安全管控機制，並通過驗證。另，雲端服務提供者自行設計之白牌設備暫不納入限制。

(三) 機關應評估機敏資料於雲端服務之存取、備份及備援之實體所在地不得位於大陸地區(含香港及澳門地區)，且不得跨該等境內傳輸相關資料。

在111年11月28日的修訂版本增加了下列規定：各機關自行或委外營運，提供公眾活動或使用之場地，不得使用大陸廠牌資通訊產品。應將規定事項納入委外契約或場地使用規定中，並督導辦理。