週五. 7 月 3rd, 2020

危害資安產品限制原則實施 3個月後公布清單

行政院發言人Kolas Yotaka(谷辣斯‧尤達卡)19日在行政院說明「各機關對危害國家資通安全產品限制使用原則」相關事宜,將對有危害資安疑慮的產品進行過濾。(中央社)

【記者林彥均台北報導】行政院昨天發布「各機關對危害國家資通安全產品限制使用原則」,要求各機關除因業務需求且無其他替代方案外,不得採購及使用危害國家資通安全的廠商產品;經各相關機關盤點後,最快3個月後以正面表列方式公布清單。
對於原則的內容沒有涵蓋大陸字眼,行政院發言人Kolas Yotaka(谷辣斯.尤達卡)解釋,在討論過程中發現,有疑慮的商品未必只來自大陸,還有其他國家,因此在原則中未特定指涉某一個國家;不過,來自大陸的產品是在約束範圍內。
資通安全即國安,經過數月研議討論,行政院長蘇貞昌前天核定「各機關對危害國家資通安全產品限制使用原則」,政院隨即發文中央各部會與各地方政府,使用原則已經生效。Kolas昨天下午召開記者會對外說明。
Kolas強調,根據處理原則,各機關盤點後若發現有資安疑慮的產品,不得與公務網路環境介接,不得處理或是儲存機關公務的資訊。若是到了可汰換的時間,在年限屆滿時要予以銷毀,並重新採購沒有資安疑慮的商品。
不過,Kolas說,這項處理原則不適用個人消費與民間採購,僅針對中央政府機關、地方政府、公營事業及行政法人、公立學校,以及關鍵基礎設施提供者與政府捐助的財團法人。
其中,關鍵基礎設施提供者包括水資源、能源、通訊傳播、交通、金融、高科技園區、政府機關、緊急醫療8大類。Kolas表示,關鍵基礎設施提供者與政府捐助的財團法人,將由目的事業主管機關進行督導與要求。
此外,對通資產品的定義,Kolas表示,包括伺服主機、網路攝影機、無人機、雲端服務、電信業的核心骨幹網絡設備、電腦軟體、防毒軟體、機關委外開發的系統、委外通訊顧問,或是委外請企業規劃、開發系統等。
她說,「各機關對危害國家資通安全產品限制使用原則」適用機關在採購上述資通產品時,均必須符合處理原則;希望地方政府,不分藍綠,共同遵守這項原則,因為政府是一體的,重要資訊會在中央與地方政府流通,中央與地方政府共同維護國安。
Kolas強調,這項處理原則核定後,各機關要針對現在使用或所採購的產品進行盤點,找出是否有來自危險地區的商品,3個月內,把有疑慮的品牌與商品提給中央,再由中央彙整清單。
行政院完成彙整後,估計最快3個月後可公布,屆時會用正面表列方式列出有疑慮的品牌與產品。同時,行政院可能採用具有法律效力的形式,以約束相關機關構,避免採購有資安疑慮的產品。