從一個盤點會議開始——我們最近碰到的真實畫面
最近我們在協助幾家中小企業客戶做供應鏈盤點時,發現一件很值得寫下來的事——光是「資通訊產品」這四個字,就把整個會議室的人卡住兩個小時。採購主管說:「我們只有買電腦,沒有買中國產品。」結果一打開總務發的監視器型號清單,海康威視四台、大華兩台;行銷團隊用飛書開會、業務 team lead 在 WPS 編標書;連倉庫員工的個人手機都接了公司 Wi-Fi 跑 ZTE 路由器。
這不是少數案例。我們手上同期協助盤點的另外兩家公司也是類似情況:監視器、SaaS 協作工具、雲端儲存、無人機——只要這幾年「便宜又好用」的選項,幾乎都繞回中國品牌。原本以為「我們又不是公務機關」,深入看下去才發現整條供應鏈早就被政策連動到——只是大家還沒意識到。
這篇文章想把整個「禁採中國品牌資通訊產品」的政策來龍去脈、適用範圍實況、6 條可行的切換路徑、4 個合規地雷、3 個成本陷阱,一次盤清楚。如果你公司有承接政府標案、申請過經濟部 / 商業署補助、或客戶名單裡有上市櫃公司——這篇是寫給你看的。先看一份具有公信力的依據:行政院的「各機關使用大陸廠牌資通訊產品處理原則」(資通安全署提供的官方說明)已經明確把「軟體、硬體、服務」三層全部納入規範範圍。
政策起點:從 2020 行政院禁採令到 2026 強化版
先把時序整理清楚。2020 年 12 月 18 日,行政院秘書處發出秘字第 1090201804A 號函——這份函的全名是《各機關使用大陸廠牌資通訊產品處理原則》。它要做的事很簡單,但影響範圍極廣:所有公務機關不得採購、使用、安裝大陸廠牌的資通訊產品,「資通訊產品」一詞涵蓋硬體、軟體、服務三大類,只要產品具備網路連線、資料處理、控制能力,全部納入。
2026 年走到現在,這套規定其實是「越收越緊」而不是「鬆綁」。數位發展部資通安全署(moda)依照《資通安全管理法》及施行細則,定期維護一份「危害國家資通安全產品清單」——這份清單不公開、由各機關自行查詢。意思是:你以為某個品牌沒事,但它可能上週才被列進清單。
更關鍵的是政策的「外溢效應」——不只公務機關自己用不能買中國貨,凡是與公務機關有採購、補助、委外、招標關係的下游廠商,都被連帶要求。經濟部產業發展署與商業發展署 2026 年的 AI 加速應用補助方案,受助廠商的「資通訊環境」必須符合資安規範,這條規定的執行解釋就是「不得使用中國品牌資通訊產品」。中小企業以為「我又不是直接賣給政府」,但只要供應鏈某一端碰到政府,就會被往上游問一輪資安問卷。
⚠️為什麼這條規定 2026 越收越緊
2024-2026 多起國家級資安事件、地緣政治緊張、加上各國對中國資通訊產品的不信任感升高,台灣的反應是把適用範圍從「公務機關」一路擴大到「公務機關供應鏈」「政府補助對象」「公開招標的下游」。中小企業如果同時有公部門客戶、有上市櫃客戶、有申請補助——只要其中一條成立,這個規定就已經算到你頭上。
適用範圍實況:你公司會不會被連帶要求
中小企業老闆最常問的第一個問題是:「我們不是公務機關,這條規定到底適不適用?」答案不是一句話可以回答的——要從你公司的客戶結構、補助申請紀錄、供應鏈位置綜合看。我們把實務上會碰到的情境拆成四個層級:
你公司的情況 | 是否適用禁採規定 | 強度 | 實務做法 |
|---|---|---|---|
承接公務機關標案 / 採購 | 直接適用 | 強制(不符合即喪失資格) | 投標前 100% 切換完成,提供合規聲明 |
申請政府補助(經濟部、商業署、地方政府) | 條款內明訂 | 強制(不符合即喪失補助) | 受補助期間環境合規,事後查核 |
客戶名單含公務機關 / 上市櫃 | 依客戶採購條款連動 | 強(採購問卷會問) | 客戶送資安問卷時要過關 |
純民營企業、無上述關係 | 法律無強制 | 弱(但建議跟進) | 資安治理良好習慣 + 未來客戶來源不限 |
這張表是給你做自我定位用——對到第一、第二、第三類,就要把「切換中國品牌資通訊產品」當成正式專案來跑;對到第四類,可以從容一點,但別以為永遠不會碰到。我們最近碰到一家做工業電腦配件的中小企業,老闆原本覺得「我們只賣台灣經銷商,沒事」,結果某家上市櫃客戶送來一份 47 題的資安問卷,第 23 題就是「貴公司是否使用任何中國品牌的雲端服務、SaaS、監視器?」——空白超過三項就直接被踢出供應商名單。
這種「客戶帶政策來」的連動,2026 年只會越來越多。如果你還沒做過廠商盡職調查(vendor due diligence),可以先參考我們寫過的 中小企業 AI 軟體廠商盡職調查 SOP:12 個檢查點 + 5 個紅旗 + 4 條退場條款,把 SOP 套到「中國品牌 ICT 盤點」場景就能直接用。
六條切換路徑:從雲端到無人機,一條一條拆開講
接下來進入最實際的部分。我們把中小企業最常踩到的中國品牌資通訊產品,整理成六大類別,每一類給你:常見的中國品牌、可行的替代方案、切換的大概成本區間、以及最容易被忽略的風險。你不用六條都做——先對到自己公司有用到的,再排優先順序。
路徑一:公有雲與雲端儲存
這條是最隱形的。中小企業老闆通常很清楚自己沒在用阿里雲、騰訊雲,但常常忘了:用某些對岸的影片剪輯 SaaS、某些 AI 繪圖工具、某些跨境電商後台——背後的資料儲存位置可能就在中國境內。盤點時不只看「品牌」,要看「資料實際存在哪」。
常見中國品牌 / 服務 | 可行的替代方案 | 切換成本區間 | 風險與注意事項 |
|---|---|---|---|
阿里雲、騰訊雲、華為雲、UCloud | AWS、GCP、Azure、台灣本地 Zeabur / SoftLayer | 10-80 萬(資料量決定) | 資料遷移時間長、API 不相容需重寫 |
華為 OBS、騰訊 COS 物件儲存 | Cloudflare R2、AWS S3、Backblaze B2 | 5-30 萬 | 頻寬費用結構不同,遷移後月費可能上升 |
陌生 SaaS(背後可能跑中國雲) | 明確選歐美 / 在地 SaaS | 0-15 萬 | 盤點難度高,要逐一查 ToS 與資料中心地點 |
路徑二:SaaS 協作與通訊工具
這條最痛。飛書(Lark)、釘釘、企業微信、騰訊會議、WPS 這幾個,過去三年因為「免費版功能完整」在中小企業普及率極高。我們碰過一家做設計的工作室,全公司 18 人都用飛書管專案,切換到 Slack + Notion 花了 6 週、花了大約 23 萬(包含訂閱費、訓練時間、工作流程重建)。
常見中國品牌 / 服務 | 可行的替代方案 | 切換成本區間 | 風險與注意事項 |
|---|---|---|---|
飛書(Lark) | Slack + Notion / Microsoft Teams + Loop | 15-50 萬 | 知識庫遷移最痛,要重做權限結構 |
釘釘、企業微信 | LINE WORKS、Microsoft Teams | 10-30 萬 | 考勤、簽核流程要重新設定 |
騰訊會議 | Google Meet、Zoom、Microsoft Teams | 0-5 萬 | 切換最快,主要是改變使用習慣 |
WPS Office | Microsoft 365、Google Workspace | 5-25 萬 | 舊檔格式相容性要驗證 |
路徑三:監視器與門禁系統
這條是最常被忽略的。海康威視(Hikvision)、大華(Dahua)、宇視(Uniview)佔台灣中小企業監視器市場的比例非常高——便宜、好裝、解析度夠用。但 2019 年起這幾家就被美國商務部列入實體清單,2024 後台灣相關標案也明確排除。如果你公司辦公室裝的監視器是這三家其中之一,就算只是內部使用,遇到客戶資安問卷或政府標案稽核都會出事。
常見中國品牌 | 可行的替代方案 | 切換成本區間(10-30 鏡頭) | 風險與注意事項 |
|---|---|---|---|
Hikvision 海康威視 | Axis(瑞典)、Bosch(德國)、Hanwha(韓)、Vivotek(台) | 15-80 萬 | 硬體單價高 2-4 倍、需重拉佈線 |
Dahua 大華 | Hanwha、Vivotek、Asoni(台) | 10-60 萬 | 錄影主機 NVR 也要換、舊錄影檔保存問題 |
Uniview 宇視 | Vivotek、Axis | 8-40 萬 | 舊鏡頭協定不通用,無法漸進式更換 |
Hytera 海能達(對講機) | Motorola、Kenwood、Icom | 5-30 萬 | 頻段執照要重新申請 |
ℹ️監視器切換的隱藏成本
硬體本身只是冰山一角。實務上 60% 的切換預算花在「不可見」項目:佈線重拉(IP 鏡頭與類比鏡頭的線路規格不同)、NVR 換新(不同品牌主機通常不相容)、舊錄影檔遷移(如果有法遵保存需求)、員工重新訓練 NVR 操作介面。我們建議先做一輪「全鏡頭盤點」再估預算,不要只看硬體報價單。
路徑四:POS / 收銀系統與支付終端
零售、餐飲、夜市攤商這幾年很多用對岸進口的 POS 機,理由還是一樣——便宜、功能多、支援多種支付。但 POS 系統會處理交易資料、客戶個資、信用卡資訊,是資安問卷的高敏感區域。如果你公司有實體門市並且想接政府消費券、夜市券、振興券、或縣市政府的數位轉型補助——POS 機品牌就會被問到。
常見中國品牌類型 | 可行的替代方案 | 切換成本區間(單店) | 風險與注意事項 |
|---|---|---|---|
商米(Sunmi)系列 POS | 瑞傳、振樺電、新北元(台)、Square、Toast | 8-25 萬 | 雲端 POS 月費結構不同 |
華為支付終端 | iZettle、Linkly、悠遊付商家版 | 3-10 萬 | 收單銀行對接要重做 |
中國品牌票券機 | 全錄、HP、台廠票券機 | 5-15 萬 | 票券格式與排版要重設 |
路徑五:無人機與遙測設備
DJI 大疆是台灣中小企業(建築、農業、活動拍攝、保全巡檢)的主流選擇——便宜又好飛。但同樣 2024 年起美國商務部已將 DJI 列入實體清單,台灣政府機關 2025 年起也明確禁止採購。中小企業如果有承接政府空拍標案、農業試驗、災害勘查、或政府補助的觀光行銷案——DJI 都不能用。
常見中國品牌 | 可行的替代方案 | 切換成本區間 | 風險與注意事項 |
|---|---|---|---|
DJI Mavic / Phantom 系列 | Skydio(美)、Parrot(法)、雷虎科技(台) | 單台 15-80 萬 | 替代品單價高 3-5 倍、續航較短 |
DJI Matrice 工業級 | Skydio X10、Freefly Astro | 單台 80-300 萬 | 適用法規認證、訓練成本高 |
路徑六:通訊裝置與網通設備
華為手機、平板、ZTE 手機、路由器、IP-PBX 電話系統——這些設備如果用在公司提供給員工、或部署在公司網路上,同樣納入禁採範圍。中小企業最常踩坑的是「公司發給業務的手機」與「機房裡那台用了五年的路由器」。
常見中國品牌 | 可行的替代方案 | 切換成本區間 | 風險與注意事項 |
|---|---|---|---|
華為手機、平板、ZTE | iPhone、Samsung、Sony、Asus | 每台 1.5-4 萬 | 資料備份移轉、應用程式重新部署 |
華為 / 中興路由器、AP | Cisco、Ubiquiti、Aruba、合勤 | 10-60 萬(中小企業網路) | 網段重新規劃、防火牆規則重設 |
中國品牌 IP-PBX 電話系統 | Avaya、Cisco、Yeastar、3CX | 20-80 萬 | 員工分機編號保留、撥號習慣重訓 |
四個合規地雷:以為過關了,結果還沒
地雷一:清單沒有公開,你怎麼知道哪些品牌被列管
資通安全署維護的「危害國家資通安全產品清單」是不對外公開的——這在實務上造成中小企業極大的盤點困難。你買了某個品牌的 NAS 三年,原本沒事,去年突然被列進清單;客戶送問卷來才發現,立刻變成違規。處理方式有兩條:第一條,主動詢問你的客戶(特別是政府或上市櫃客戶)有沒有「禁用品牌參考清單」可以參考;第二條,把採購政策改成「白名單制」——只買有明確國別來源、有資安認證、有正式台灣代理的品牌,繞開不確定的灰色地帶。
地雷二:再委外仍受限
這條最容易誤判。你公司是 A 廠商承接 B 政府單位的標案,B 規定不能用中國品牌——這時候你把部分工作外包給 C(小工作室或自由接案者),你以為 C 不在規範內。實際上不是——B 的合約會寫「再委外仍適用相同資安要求」,意思是 C 用了中國品牌、結果就是你 A 違規。實務做法:跟所有合作的接案者、外包商簽資安合規聲明,明文要求他們在處理你公司資料時不得使用清單上的品牌。
地雷三:SaaS 服務器位置 vs 母公司國別
一個 SaaS 工具的「服務器位置」與「母公司國別」是兩件事,兩者都會被資安問卷問到。例如某個美國母公司的 SaaS,但實際上機房放在中國境內——這樣算不算?實務上的判斷是:只要資料會經過或儲存在中國境內,就同等於使用中國資通訊服務。盤點 SaaS 時要查兩件事:母公司註冊地、實際資料中心位置。兩者都不能碰中國,才算安全。
地雷四:員工 BYOD 與個人帳號
員工帶自己的華為手機接公司 Wi-Fi、用個人微信跟客戶聊公事——這些是否算違規?嚴格解釋下答案是「會」,但實務上極難管。建議的政策做法:禁止公司資料同步到個人裝置(用 MDM 工具強制)、明文規定哪些通訊軟體可以用於業務(公司 LINE WORKS 取代個人 LINE / WeChat)、定期稽核員工的工作裝置使用情況。
關於員工裝置與 AI 工具的內部政策,可以參考我們最近寫的 中小企業 AI 員工政策手冊:6 條使用條款 + 4 條紅線 + 3 級權限,把「禁止中國品牌資通訊產品」加進員工守則當成第七條就能無痛延伸。
三個成本陷阱:預算單上看不見的隱性支出
陷阱一:資料遷移的時間成本被低估
中小企業老闆做預算最常犯的錯——只看硬體報價、SaaS 訂閱費差額,忘了算「資料怎麼搬過去」。從飛書知識庫搬到 Notion,光是文件分類、權限重設、外部分享連結重寫,一個 50 人團隊大約要 4-6 週。我們協助過的某家設計工作室,硬體預算估了 8 萬,實際做下來「人力時間成本」另外加了 28 萬——比硬體還貴 3.5 倍。
遷移類別 | 中小企業常見低估值 | 實際發生範圍 | 差距倍數 |
|---|---|---|---|
飛書 → Notion / Slack | 5 萬 | 20-50 萬 | 4-10x |
阿里雲 → AWS / GCP | 10 萬 | 40-80 萬 | 4-8x |
海康監視器 → Axis | 硬體預算 30 萬 | + 佈線換新 25 萬 | 1.8x |
WPS → Microsoft 365 | 訂閱差額 3 萬 | + 檔案格式修正 15 萬 | 6x |
陷阱二:員工訓練成本沒人付
從飛書改用 Notion + Slack,第一個月員工生產力幾乎掉一半——這段「適應期」的隱性成本,沒有公司會在預算單上寫出來,但實際上極為痛苦。我們的經驗值是:協作工具切換的「生產力低谷」大約 4-8 週,平均減少 20-35% 的工作產出。一家 20 人的公司,這段時間就等於損失 4-7 個人月的產能——換算成薪資成本約 30-55 萬。
陷阱三:整合中斷與業務空窗期
如果你公司有跑自動化(例如飛書接 Webhook 推到內部系統、釘釘接 ERP 同步出勤紀錄),切換就不只是「換工具」——所有自動化都要重寫一次。我們協助過的一家貿易公司,光是把原本架在飛書的 12 個自動化流程搬到 Slack + n8n,就花了 5 週、35 萬。這段期間部分流程要回到「人工操作」過渡,業務節奏一定會被影響。
這類「動到企業核心資料」的決策,背後其實是更大的資料治理議題。我們寫過一篇給企業採購評估者看的完整指南:企業資料治理採購:MDM、目錄、權限的 6 個決策 + 3 段定價 + 5 條紅線,建議切換前先過一輪這份框架,避免換完工具發現底下還有更大的洞要補。
我們的看法:沒有公務機關客戶就不用切?這個說法 2026 已經站不住了
市面上有一種常見的說法——「我們公司不接政府標案、不申請補助、客戶也都是中小企業,禁採令跟我們沒關係」。我們不認同這個說法。理由有三個:
第一個理由是「下游客戶採購條款已經變了」。2025 起越來越多上市櫃公司、外商在台子公司、甚至中型製造業,採購問卷裡都會問「貴公司使用的雲端、SaaS、監視器、網通設備品牌清單」。一旦你進入供應鏈,就會被資安治理規則往上倒問。我們最近碰到的案例:一家做工業設計的 12 人工作室,被某上市半導體客戶要求 60 天內把所有設計檔案從某對岸雲盤搬到 OneDrive,否則直接斷供。
第二個理由是「保險與融資也開始問」。2026 開始幾家本土金融機構與資安保險公司,企業放款 / 投保的盡職調查表也加上「資通訊環境合規」欄位——這代表就算你不接政府標案,未來想申請企業貸款、買網路安全險,也會被問同樣的問題。
第三個理由是「政策方向是越走越嚴」。從 2020 公務機關禁採、到 2024 擴大到關鍵基礎設施供應鏈、到 2026 補助受助廠商納管——這條曲線不會回頭。等到 2027、2028 真的全面強制,再臨時切換的成本會比現在貴 2-3 倍,因為到時候同業都在搶替代品牌的供應、施工檔期、顧問人力。
我們的判斷是:3 年後贏的不會是「跟政策硬碰硬撐到最後」的公司,而是「把合規當成『業務拓展前置工程』來布局」的公司——他們不只省下倉促切換的成本,還能把「我們已合規」當成投標時的差異化武器。
我們公司內部怎麼做:20+ AI 流程都跑在哪些工具上
順帶分享一下我們自己的做法當參考。恆遠數位行銷內部每天跑 20+ 個 AI 自動化流程(從客戶提案撰寫、SEO 研究、社群內容生成、到內部專案管理),用的工具棧 100% 走美系 + 歐系 + 在地服務的組合。會這樣選的真正理由很實際:兩年前我們就把這當成內部資安治理的基本原則,因為當時就看到上市櫃客戶與外商客戶的資安問卷越來越嚴。
具體棧大致是:協作用 Slack(美)+ Notion(美),文件用 Google Workspace(美),雲端用 AWS / Cloudflare R2,AI 用 Claude(Anthropic)+ ChatGPT + Gemini,自動化用 n8n(自架在德國節點)+ Zapier,CRM 用自家開發的客製系統(部署在 Zeabur 台灣節點),會議用 Google Meet + Zoom。整個生產環境沒有任何一個元件落在中國法管範圍內。
這套組合的好處不只是合規——當客戶(特別是上市櫃、外商)來問我們的資安治理時,我們可以直接把這份清單拿出來,省掉「先盤點再回覆」的兩週流程。對中小企業老闆而言,這就是「資安治理當成業務武器」的具體展現。
60 天行動清單與預算試算範本
把上面的東西全部消化完,現在來談「真的要動手怎麼做」。我們把整個切換流程拆成 60 天三階段:
第 1-20 天:全公司資通訊盤點
- 由 IT 主管 + 採購主管 + 各部門代表組成「資安盤點小組」,列出所有公司在用的:硬體設備(電腦、手機、平板、伺服器、監視器、印表機、路由器、IP 電話、無人機)、SaaS / 雲端服務、應用軟體、員工 BYOD 裝置
- 每一項標註:品牌、型號、採購日期、月費 / 年費、使用部門、處理的資料類型、是否含敏感資訊(客戶個資、財務、合約)
- 對照公開資料(美國商務部實體清單、台灣 NCC 公告、產業協會建議)標註紅 / 黃 / 綠燈
- 輸出一份「盤點總表」+ 一份「待切換優先序」(紅燈 90 天內、黃燈 6 個月內、綠燈持續觀察)
第 21-40 天:選型評估與預算編列
- 針對每一項紅燈設備 / 服務,找 2-3 個替代方案做比較(價格、功能、台灣支援、客戶評價)
- 估算「總切換成本」= 硬體 / 訂閱費差額 + 資料遷移人力 + 員工訓練 + 業務空窗期損失 + 顧問費(如有)
- 預算範圍參考:10 人公司 30-80 萬、30 人公司 80-200 萬、100 人公司 200-600 萬(實際看設備種類與資料複雜度)
- 把預算分階段提案給老闆 / 董事會:先動最痛的紅燈(通常是監視器 + 通訊工具),確認流程後再動雲端
第 41-60 天:第一批切換執行 + 員工溝通
- 選擇影響範圍最小的紅燈項目當第一批(通常是會議軟體、單一部門用的 SaaS)
- 排定切換時間表,避開業務高峰期(例如不要在月底結帳週切換 ERP)
- 員工溝通用「為什麼要切換 + 對你個人有什麼影響 + 公司會提供哪些訓練支援」三段式說明,不要只發冷冰冰的 IT 公告
- 切換後 4 週內每週收集員工回饋,調整訓練內容與 SOP
⚠️千萬不要做的事
1) 不要一次切換所有項目——員工會崩潰、業務會斷線。2) 不要找最便宜的替代品,要找「台灣有正式代理 + 中文支援 + 案例多」的——便宜貨切完還要再切。3) 不要省顧問費——關鍵系統(雲端、ERP、CRM)的切換找有經驗的顧問或開發團隊協助,整體成本反而會降低 20-30%,因為避免了走錯路重做的代價。
整套切換做下來,最划算的路徑長什麼樣
最後說一下實務上最具成本效益的做法。如果你公司有用對岸 SaaS(飛書、釘釘、WPS),切換時最常見的「升級機會」是順便把工作流程數位化——很多中小企業原本就有「想做但沒做的自動化」,趁切換工具時一起導入,整體投資報酬率會大幅提升。
如果你正在評估:怎麼把現有的對岸協作工具切換到合規方案、順便導入自動化、或想評估客製化系統取代多個分散的 SaaS——可以把你公司現在的情況丟過來,我們陪你看看哪一塊先動最划算:客製化網站與系統開發、AI 顧問服務。第一階段我們只先聊現況、不收費,直到雙方確認值得做、怎麼做最划算,才會進入正式提案。
ℹ️我們做過這件事
順帶說一下,這篇講的方法我們公司自己每天都在跑——目前內部就有 20+ 個 AI 自動化流程在工作中,整個工具棧 100% 美系 + 歐系 + 在地服務,沒有任何元件落在中國法管範圍內。 例如在我們的客製化系統諮詢經驗中,曾協助一家中型企業客戶(化名)把分散在多個 SaaS 工具的客戶資料整合到自家 CRM 系統——上線後不只解決了原本資料同步斷裂的問題,也順便把「對岸 SaaS 廠商風險」這條風險項從董事會年度資安報告上拿掉。 看到這裡,如果你也在想『這套放在我們公司會是什麼樣子』——我們很樂意 聽你聊聊現在的實際情況,一起看看哪些做得起來、能從哪一塊開始。
ℹ️我們怎麼看這波禁採政策
禁採中國品牌資通訊產品這條政策,3 年後一定會走到「全產業強制」——不只是公務機關供應鏈,連民間 B2B 採購、企業放款、保險核保都會把它當基本盤。我們的取捨是:恆遠把自家整套工具棧維持在合規範圍內,不只是政治考量,而是「站在 AI 巨人肩膀上」這條路本來就走美系 + 歐系生態。對中小企業老闆而言,現在不需要急著一次全切,但要開始做兩件事:盤點清楚自己用了哪些、把切換預算寫進 2026 H2 預算書——晚動手會比早動手貴 2-3 倍。
企業 ICT 廠商盤點 checklist 下載
我們正在製作一份完整的「企業資通訊產品盤點 checklist」(含 6 大類設備 / 服務 + 紅黃綠燈判斷表 + 60 天執行範本),目前正在收尾中。想要早鳥版可以先 聯絡我們索取——我們會把測試版直接寄給你,並陪你跑一輪初步盤點。
Q我們是純民營小公司、沒有公務機關客戶,辦公室裝海康監視器違法嗎?
嚴格法律層面不違法——禁採令的「強制力」只及於公務機關與其供應鏈下游。但 2026 起這條規定的「影響力」遠超出法律強制範圍:上市櫃客戶的資安問卷、企業放款盡職調查、政府補助申請、商業保險核保都會問到。如果你公司有任何未來想擴展到 B2B 大客戶、上市櫃供應鏈、政府補助的可能性,建議納入 2026 H2 切換計畫,不要等到被客戶逼著切才動手——倉促切換的成本是計畫切換的 2-3 倍。
QSaaS 工具的「服務器位置」要怎麼判斷?母公司是美國的就一定安全嗎?
兩件事都要查:母公司註冊地 + 實際資料中心位置。實務做法:第一步看 SaaS 的隱私政策 / 資料處理協議(Data Processing Agreement),裡面通常會列出資料中心地點;第二步直接寫信問客服「貴公司的資料儲存與處理是否經過或儲存在中國境內,包含港澳」,要求書面回覆。某些美國母公司的 SaaS(特別是給亞太區用的版本)會把資料放在中國境內或經由香港節點傳輸——這種情況同等於使用中國資通訊服務,要避開。
Q公司在中國有子公司 / 分公司,那邊員工使用中國品牌算違規嗎?
這要看你的「合規目標」是什麼。如果只是想符合台灣公部門禁採令——子公司在中國境內、員工只處理中國當地業務,原則上不影響台灣母公司的合規認定。但只要這些員工會接觸台灣母公司資料(共用 ERP、CRM、客戶資料庫),合規範圍就會延伸過去。實務做法:在中國子公司建立「資料邊界」,跨境同步的資料走加密通道、只同步必要欄位,並確保台灣母公司的核心系統不部署任何中國品牌設備。
Q跟廠商簽合約時,要寫什麼條款才能避免被連帶踩雷?
建議在所有委外、供應商、外包合約裡加上「資通訊合規聲明條款」,明確要求對方:1) 處理你公司資料時不得使用台灣資通安全署認定的危害國家資通安全產品;2) 不得將你公司資料儲存或傳輸至中國境內;3) 對方再委外給第三方時,仍適用本條規定;4) 若違反,對方應賠償你公司因此產生的合規修復成本與商譽損失。這四條是基本盤,更詳細的合約紅線可以參考我們寫過的合約條款專文。
Q切換期間業務一定會斷線,怎麼把影響降到最低?
三個做法:1) 分階段切換,不要一次全切——優先動「使用人數少 / 業務影響低」的工具(例如部分部門用的設計軟體),最後才動全公司核心工具(ERP、CRM);2) 並行期 4-6 週,新舊工具同時運作,員工有時間適應;3) 切換前先做一週的「沙盤推演」,把所有日常工作流程用新工具走一遍,列出所有「卡住的點」,事先解決。預算上要編列「業務空窗期」的緩衝(大約佔總預算的 15-25%),不要假設切換完馬上就能滿載運作。
中小企業在 2026 面對的禁採中國品牌資通訊產品政策,看起來像是「又一條合規負擔」,但仔細看會發現:這條規定其實是「資安治理」這條長期賽道的一個切片。把它做好的公司,不只是過關,還能把「我們已合規」變成業務開發、客戶信任、融資保險的差異化武器。早動手永遠比晚動手便宜——這是這幾年看下來最確定的一件事。
延伸閱讀:中小企業 30 人製造業 AI 數位轉型補助 2026 申請完全指南:4 條路徑 + 6 個地雷、AI 軟體採購議價指南:6 個議價籌碼 + 4 個定價陷阱 + 5 條合約紅線。
AUTHOR
自由揚AntonyLin
想了解更多?看看我們的相關服務
相關文章
客製化影視器材 / 攝影 / 活動設備出租排程管理系統開發完整指南:6 個關鍵決策、3 個報價區間(35-180 萬)、5 個常見地雷
客製化系統「源碼託管」(Source Code Escrow) 完整指南:4 種託管模式、5 條合約紅線、3 個觸發釋出條件——中小企業老闆給外包工程廠商開發前必須先簽掉的最後一道保險
客製化系統「合約撤退條款」完整指南:6 種退場機制、4 條觸發紅線、3 個資料返還框架 — 老闆簽 200 萬軟體開發合約前必看的最後一道保險
中小企業 AI Coding 工具導入後「工程團隊 KPI 重設」完整指南:6 個失靈的舊指標、5 個新 KPI、3 條合約對賭條款——老闆讓工程師用 Cursor / Claude Code 後該怎麼度量產出
Claude Code 6 月版本完整解析:nested sub-agents、plugin search、Chrome+VSCode+terminal 三屏整合 — 中小企業工程主管 60 天升級評估清單
留言(0)
尚無留言,成為第一個留言的人吧!