行政院19日公布「各機關對危害國家資通安全產品限制使用原則」,包含中央與地方機關(構)、公立學校、公營事業及行政法人採購資通產品時都必須遵守。值得注意的是,八大關鍵基礎設施提供者、政府捐助的財團法人,將由中央主管機關督導參考本原則規定辦理。

所謂八大關鍵基礎設施包含:能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區。行政院發言人Kolas Yotaka(谷辣斯.尤達卡)表示,對於涉及八大關鍵基礎設施提供者的科學園區與工業區,或中華電信、台灣大哥大、華航、長榮等民間業者,將由中央主管機關與民間業者一起討論如何執行。

Kolas Yotaka指出,使用原則已在18日經行政院長蘇貞昌核定後生效,但現階段對於八大關鍵基礎設施的民間業者尚不具拘束力,行政院正研議訂定辦法採行政罰或行政訴訟,未來對於八大關鍵基礎設施的民間業者有可能有拘束力。

至於管制的資通產品包含:網路攝影機、無人機、伺服器主機、雲端的服務、電信業核心骨幹網路設備、電腦軟體、防毒軟體、機關委外開發的系統。

Kolas Yotaka強調,行政院從現在起要求各公務機關在三個內彙整、盤點已使用、採購的有疑慮的資通安全產品及品牌,提報行政院後,再由行政院核定正面表列的廠商清單,大家就一致遵守。

雖然使用原則避開中國字眼,但行政院官員透露,清單一定有中國品牌,包含華為、中興通訊、聯想電腦、海康威視等中國品牌可能會在清單內,最快三個月後公布。

對於原則生效前已使用可能危害國家資通安全的廠商產品,Kolas Yotaka說,應在廠商清單提供三個月內列冊管理,不得與公務網路環境介接,並應移至非敏感或非重要環境。已屆使用年限者,應於廠商清單提供後,編列預算在該年度內汰除,未達使用年限者,應定明汰除期限。

(工商 )

#行政院 #資通產品管制原則