行政院 4 月發布「各機關對危害國家資通安全產品限制使用原則」,禁止各機關採購及使用危害國家資通安全的廠商產品;行政院發言人 Kolas 說,預計 7 月底就會公布禁止使用的產品清單。
工研院因資安考量, 1 月宣布不支援華為手機和電腦使用內部網路。行政院長蘇貞昌也在 4 月核定「各機關對危害國家資通安全產品限制使用原則」,要求各機關除因業務需求且無其他替代方案外,不得採購及使用危害國家資通安全的廠商產品。
根據處理原則,各機關盤點後若發現有資安疑慮的產品,不得與公務網路環境介接,不得處理或是儲存機關公務的資訊。若是到了可汰換的時間,在年限屆滿時要予以銷毀,並重新採購沒有資安疑慮的商品。
對於原則的內容沒有涵蓋中國字眼,Kolas Yotaka(谷辣斯.尤達卡)指出,有疑慮的商品未必只來自中國,還有其他國家,因此在原則中未特定指涉某一個國家;不過,來自中國的產品是在約束範圍內。
預料華為、中興通訊、聯想電腦、海康威視等中國品牌,可能納入禁止使用清單中。
該「原則」適用中央、地方政府各機關,並要求各機關於 3 個月之內提出可能危害國家資安的產品品牌清單。
Kolas 表示,相關單位正在研擬這份清單,預計 7 月底就會公布。
Kolas 說,行政院也不排除以更具有法律強制力的「辦法」形式,公布危害國家資安的產品清單,以管理政府機關的資通安全。
Kolas 指出,「辦法」是基於法律授權而衍生的規範,法律本來就對所有人有規制的效力,因此法律授權衍生的「辦法」亦然,甚至可以構成依法處罰的依據;「原則」是行政機關內部控制的規範。因此,「辦法」跟「原則」的確有對象上、效力上的差異。
(新聞資料來源 : 中央社)
評論被關閉。