中國等危害國家資安產品即起盤點 3個月後公布清單

行政院在原則中未特定指涉某一國家;不過,來自中國的產品確實在約束範圍內。

  150

行政院發言人谷辣斯‧尤達卡19日在行政院說明資通安全相關事宜。中央社

(台灣英文新聞/財經組 綜合報導)行政院今天發布「各機關對危害國家資通安全產品限制使用原則」,要求各機關除因業務需求且無其他替代方案外,不得採購及使用危害國家資通安全的廠商產品;經各相關機關盤點後,最快3個月後以正面表列方式公布清單。

對於原則的內容沒有涵蓋中國字眼,行政院發言人Kolas Yotaka(谷辣斯.尤達卡)解釋,在討論過程中發現,有疑慮的商品未必只來自中國,還有其他國家,因此在原則中未特定指涉某一個國家;不過,來自中國的產品是在約束範圍內。

中央社報導,經過數月研議討論,行政院長蘇貞昌昨(18)日核定「各機關對危害國家資通安全產品限制使用原則」,政院隨即發文中央各部會與各地方政府,使用原則已經生效。Kolas今下午召開記者會對外說明。

Kolas強調,根據處理原則,各機關盤點後若發現有資安疑慮的產品,不得與公務網路環境介接,不得處理或是儲存機關公務的資訊。若是到了可汰換的時間,在年限屆滿時要予以銷毀,並重新採購沒有資安疑慮的商品。

不過,Kolas說,這項處理原則不適用個人消費與民間採購,僅針對中央政府機關、地方政府、公營事業及行政法人、公立學校,以及關鍵基礎設施提供者與政府捐助的財團法人。

其中,關鍵基礎設施提供者包括水資源、能源、通訊傳播、交通、金融、高科技園區、政府機關、緊急醫療8大類。Kolas表示,關鍵基礎設施提供者與政府捐助的財團法人,將由目的事業主管機關進行督導與要求。

此外,對資通產品的定義,Kolas表示,包括伺服主機、網路攝影機、無人機、雲端服務、電信業的核心骨幹網絡設備、電腦軟體、防毒軟體、機關委外開發的系統、委外通訊顧問,或是委外請企業規劃、開發系統等。

她說,「各機關對危害國家資通安全產品限制使用原則」適用機關在採購上述資通產品時,均必須符合處理原則;希望地方政府,不分藍綠,共同遵守這項原則,因為政府是一體的,重要資訊會在中央與地方政府流通,中央與地方政府共同維護國安。

Kolas強調,這項處理原則核定後,各機關要針對現在使用或所採購的產品進行盤點,找出是否有來自危險地區的商品,3個月內,把有疑慮的品牌與商品提給中央,再由中央彙整清單。

行政院完成彙整後,估計最快3個月後可公布,屆時會用正面表列方式列出有疑慮的品牌與產品。同時,行政院可能採用具有法律效力的形式,以約束相關機關構,避免採購有資安疑慮的產品。