危害資安產品處理原則公布 政院最快3個月公布清單

  • 時間:2019-04-19 18:39
  • 新聞引據:採訪
  • 撰稿編輯:王韋婷
行政院發言人Kolas Yotaka (谷辣斯.尤達卡)19日表示,此處理原則只適用政府機關、公營事業行政法人、關鍵基礎設施提供者、政府捐助的財團法人和公立學校,並不會約束民間企業與個人。(王韋婷 攝)

行政院公布「各機關對危害國家資通安全產品限制使用原則」,已經於18日生效。行政院發言人Kolas Yotaka (谷辣斯.尤達卡)今天(19日)表示,此處理原則只適用政府機關、公營事業行政法人、關鍵基礎設施提供者、政府捐助的財團法人和公立學校,並不會約束民間企業與個人。Kolas說,各機關須依照此原則盤點單位內的資通產品,如伺服器、網路攝影機、防毒軟體等,並於3個月內向行政院提出有資安疑慮的商品清單,政院最快3個月後可望公布危害政府資安的品牌清單。

行政院日前表示要制定管理中國科技產品的處理原則,經過連日來的討論,行政院長蘇貞昌18日簽核此處理原則,政院19日說明「各機關對危害國家資通安全產品限制使用原則」。

行政院發言人Kolas Yotaka (谷辣斯.尤達卡)表示,處理原則沒有特別指名「中國科技產品」,因為在全球化的情況下,危害政府資安的產品可能來自任何地區;但中國產品當然在約束範圍內。

根據處理原則,適用對象包括中央政府機關構、地方政府、公立學校、公營事業行政法人、八大關鍵基礎設施提供者(水資源、能源、通訊傳播、交通、金融、政府機關、緊急醫療)、政府捐助的財團法人;後兩類將由其目的事業主管機關督導相關單位,按照此原則執行。

根據處理原則,資通產品包括,伺服主機、網路攝影機、無人機 、雲端服務、電信骨幹網絡設備、 電腦軟體及防毒軟體、機關委外開發系統、委外通訊顧問。適用機關必須在3個月內據此盤點來自危險地區的資通產品,彙整提報行政院,再由政院公布危險產品的清單。Kolas說:『(原音)請各機關盤點出,你們現在使用的產品,有沒有還是來自危險地區的資通商品,3個月內請各機關、構把大家有疑慮的商品,以及其品牌彙整到中央,由中央彙整出一份清單,擇期公布。』

值得注意的是,關鍵基礎設施,也就是水資源、能源、通訊傳播、交通、金融、高科技園區和緊急醫療提供者也適用此處理原則,至於新竹科學園區內的高科技公司、民間電信業者、民營航空業者、非公股銀行是否適用,將由事業主管機關與關鍵基礎設施提供者溝通如何適用。行政院強調這份處理原則對民間沒有約束力。

被列為有害政府資安的產品不得採購,已經使用的應列冊管理,不得與公務網路環境介接,並移至非敏感或非重要環境。

政院最快3個月後公布彙整後的危害資安產品清單,Kolas表示,屆時有可能以「辦法」的方式公布清單,進一步強化約束力。

相關留言

本分類最新更多