loading...
中國大陸電信商華為在全球引發資安疑慮,行政院19日公布「各機關對危害國家資通安全產品限制使用原則」,適用對象包括行政院與所屬各部會、地方政府、公立學校、公營事業、行政法人,以及八大關鍵基礎設施的提供者。
行政院發言人Kolas轉述,此原則在4月18日下午已由行政院長蘇貞昌核定,第一時間就用電子公文的形式發給中央各部會跟各地方政府,因此這份處理原則在18日已經生效。
不過,原先擬發布的名稱為「各公務機關使用陸資產品處理原則」,最後刪去「陸資」一詞。Kolas說明,原因是認為可能危害台灣資通安全的產品,來源恐怕不只中國,因此不特定指涉單一國家,以免掛一漏萬。
Kolas指出,此原則的適用對象包括中央政府機關(構)、各地方縣市政府、公立學校、公營事業、行政法人,還有關鍵基礎設施的提供者,而關鍵基礎設施有八大類,包含水資源、能源、通訊傳播、交通、金融、高科技園區、政府機關和緊急醫療。她提到,政府捐助的財團法人和關鍵基礎設施提供者,將由中央目的主管機關督導,依據該原則採購資通商品。
談到資通產品的類別,Kolas說明,包括伺服器主機、網路攝影機、無人機、雲端服務、電信業的核心骨幹網絡設備、電腦軟體、防毒軟體,或是機關自行委外開發的系統,甚至是委外請通訊顧問或請任何一家企業開發規劃的系統等,均屬於資通產品的範疇。
她提到,此原則發布後,現在開始要求各機關必須在3個月內盤點已經使用或採購的資通產品,判斷是否來自危險地區,並把有疑慮的產品與品牌彙整到中央,屆時再由中央彙整出一份正面表列的清單,並擇期公布。◇
