盤點陸資產品黑名單 政院月底公布原則
全球多國禁用中國電信設備大廠華為的產品,我國政府機關決定跟進,行政院發言人Kolas於24日表示,資通安全處即將在1月底發布處理原則,主要規範中央政府採購相關軟硬體與資訊系統,並不排除3月底提出一份廠商名單。
行政院長蘇貞昌出席活動時也表示,現代社會「資安就是國安」,如何保護國家安全,全世界國家都戰戰兢兢,台灣也不能例外,尤其今天在資訊快速流通的過程中,不能危及到國家與社會安全,所以政府該有的作為,「我們絕對滴水不漏,絕對會把它做好」。他也呼籲國人要有警覺,「要有國家安全才有一切」。
Kolas在行政院記者會上則指出,「國家安全沒有灰色地帶」,因此行政院資通安全處的確將在1月底發布處理原則,也就是各機關處理陸資產品的處理原則,未來主要針對政府,尤其是中央政府各機關採購相關軟硬體、資訊系統的規範與範圍。
她提到,2008年工程會曾經發布函示,要求政府各機關必須在招標文件中明訂,禁止廠商提供大陸地區產製品項,也不能派遣大陸地區人民來台做售後服務,之後在2012年又再度發出函示。
Kolas說,國家安全相當重要,行政院資通安全處草擬處理原則後,的確不排除可能在今年3月提出一份廠商名單,協助中央政府各機關清楚理解哪些廠牌與公司的產品不適合採購,前提是必須維護國家安全,以及政府機關的資訊安全。
行政院資通安全處處長簡宏偉則表示,處理原則屬於全面性的禁止,主要在於風險考量,至於在特殊情況下、非用不可的設備,在處理原則中有提到必須做登記與報准,但仍禁止連結到敏感或核心網路。
Kolas補充,處理原則目前是針對中央各部會機關,沒有包括地方政府,地方政府可以自行決定,至於民間要怎麼使用,政府也沒有限制。
中國華為資通訊產品引發資安疑慮,各國紛紛抵制,台南市政府也全面盤點所屬資通訊設備,配合中央資通安全政策,全面禁止使用。台南市政府研考會表示,經盤點結果,市府資訊機房已確認無華為相關網通設備。
據媒體報導,針對立委點名有使用中國資訊產品的公股行庫,台灣銀行表示,會進行全面檢視,若是有使用中資產品,就會全部撤換,跟行政院同步,國內分行會在一月底之前全部換掉,海外分行也會陸續撤換。
金管會主委顧立雄也說,證券周邊單位如F4、財金公司等,都被列為關鍵基礎設施,工程會已經有既定規範要求,會比照這個要求,核心設備不能去採購中國相關設備。
至於金融業部分,顧立雄說,將分為公股行庫、和民營部分,公股透過財政部做要求,行庫透過財政部做要求,民營部分經清查,相關核心部分沒有此情況,若要進一步做要求,從監理機關角度,採購任何設備都要通過安全基準,即使是APP也要通過金管會相關的資安標準,這是金管會對金融業的監理要求。◇