危害國家資安產品限制使用 最快3個月公布品牌清單

行政院日前發布「各機關對危害國家資通安全產品限制使用原則」,要求各機關除因業務需求且無其他替代方案外,不得採購及使用危害國家資通安全的廠商產品,如伺服器、網路攝影機、防毒軟體等;並於3個月內,盤點有資安疑慮的品牌與商品後,正式公布危害政府資安的品牌清單。

行政院發言人Kolas Yotaka (谷辣斯.尤達卡)表示,資通安全即國安,危害政府資安的產品未必只來自中國,還有可能來自任何地區,因此在原則中未特定指涉某一個國家,但來自中國的產品絶對是在約束範圍內。

她指出,有資安疑慮的產品,包括伺服主機、網路攝影機、無人機、雲端服務、電信業的核心骨幹網絡設備、電腦軟體、防毒軟體、機關委外開發的系統、委外通訊顧問,或是委外請企業規劃、開發系統等。且這項限制使用原則,僅適用於中央政府機關、地方政府、公營事業及行政法人、公立學校,以及關鍵基礎設施提供者,包括水資源、能源、通訊傳播、交通、金融、高科技園區、政府機關、緊急醫療8大類。

各機關盤點後,如發現資安疑慮的產品,應移至非敏感或非重要環境,不得與公務網路環境介接或儲存。若是到了可汰換的時間,在年限屆滿時應予以銷毀,並編列預算於該年度內汰除,若未達使用年限者,應定明汰除期限,重新採購沒有資安疑慮的商品。

行政院強調項限制使用原則對民間沒有約束力,且不適用個人消費與民間採購。至於新竹科學園區內的高科技公司、民間電信業者、民營航空業者、非公股銀行,則由事業主管機關與關鍵基礎設施提供者溝通如何適用。

行政院並要求各機關向所屬人員宣導,找出是否有來自危險地區的商品,必須在3個月內把有疑慮的品牌與商品彙整到中央,由中央彙整出一份清單,擇期公布。【記者  黎明曉整理報導】

分享給朋友