首頁 要聞 綜合

危害資安產品清單 政院七月底公布

工研院考量資訊安全問題,1月宣布不支援華為手機、電腦使用內部網路。(HECTOR RETAMAL / AFP)
工研院考量資訊安全問題,1月宣布不支援華為手機、電腦使用內部網路。(HECTOR RETAMAL / AFP)

【記者賴玟茹/綜合報導】工研院考量資訊安全問題,1月宣布不支援華為手機、電腦使用內部網路。另外,行政院長蘇貞昌也在4月核定「各機關對危害國家資通安全產品限制使用原則」,要求各機關沒有其他替代方案、及業務需求外,不得採購與使用危害台灣資安的廠商產品。行政院發言人Kolas Yotaka表示,預計7月底就會公布禁止使用的產品清單。

根據危害國家資安產品處理原則,各機關盤點後若發現存在資安疑慮的產品時,有五項重點需注意,包括,在指定特定區域及特定人員使用、不得與公務網路環境介接、不得處理或是儲存機關公務的資訊、到了可汰換時間,在年限屆滿時要予以銷毀,並重新採購沒有資安疑慮的商品。

Kolas補充說明,這項處理原則不適用於個人消費與民間採購範圍中,僅針對中央政府機關(行政院與所屬各部會)、地方政府、公營事業及行政法人、公立學校,以及關鍵基礎設施提供者和政府捐助的財團法人(例如工研院、資策會)。

另外,Kolas Yotaka指出,目前存在資安疑慮的商品未必只來自中國,還有其他國家,所以原則中未指涉特定國家,但來自中國的產品將在約束範圍內。預估華為、中興通訊、聯想電腦、海康威視等中國品牌,可能納入禁止使用清單中。

「辦法」是基於法律授權而衍生的規範,法律本來就擁有對所有人規制的效力,因此法律授權衍生的「辦法」亦然,甚至可以構成依法處罰的依據。Kolas強調,未來行政院不排除用更具法律強制力的「辦法」形式,公布危害國家資安的產品清單,管理政府機關的資通安全。◇