禁用中國製資安產品 科學園區廠商的伺服器、網路攝影機也在規範範疇

2019-04-19 19:16

? 人氣

採購原則溯及既往 政府機關應於3個月內列冊管理

Kolas強調,這項採購原則在法律上,具有「溯及既往」之效力,因此,這項新規定上路後,政府機關應該在3個月內,針對先前已採購之資通安全產品,盤點採購廠商清單,並且列冊管理。

透過<Google新聞> 追蹤風傳媒

至於資通產品範圍,包括伺服主機、網路攝影機、遙測定點設備、無人機、雲端服務、電信業核心骨幹網路、電腦軟體、防毒軟體、機關委外開發之軟體系統、委外通訊設備顧問、委外企業開發資訊系統,都被視為資通安全產品。Kolas強調,上述產品之採購必須符合處理原則,最大精神就是不能危害國家安全。

Kolas表示,這項原則只是一份處理原則,從現在開始,才會要求各機關現在已經使用的商品進行盤點,盤點出有無來自「危險地區」,三個月內會把大家有疑慮商品彙整到中央,再由中央彙整出一份清單,行政院公告清單後,相關單位必須遵守名稱,這項清單將採正面表列,包括禁止採購之品牌,同時具備溯及既往效力。

儘管行政院方面強調,這項採購原則不具備罰則,Kolas強調,未來採購清單之公布,可能會採取處理原則,但也不排除形成具法律約束力之「辦法」。

具資安疑慮產品 處理原則為隔離與汰換

對於目前已經採購之具資安疑慮之產品,Kolas表示,對於伺服器、雲端設備等產品,未來政府將有二項處理原則,就是隔離與汰換。

在隔離規定方面,未來相關機構3個月內盤點清單後,具資安疑慮之伺服器與雲端設備,將「不得與公務網路介接」,且「不得處理與儲存機關公務資訊」,汰換方面,如果已經到可以汰換年限,相關機構應立刻銷毀,重新採購沒有資安疑慮商品。

對於科學園區被列入八大關鍵基礎設施,是否將影響園區內廠商之採購權益?Kolas表示,科技部與經濟部未來將透過科學園區管理局,與廠商建立合作適用機制,八大關鍵基礎設施之目的事業主管機關,未來將利用政府計畫或用各式各樣協約,對參與計畫廠商之資安設備採購進行約束。不過,這是否代表竹科廠商未來將不得使用中製網路監視設施?Kolas回答,「這要園區管理局跟廠商共同討論。」

至於地方政府部分,中央未來如何約束藍營執政縣市?Kolas表示,儘管這項採購原則對地方政府而言,是「處理原則」,但行政院多次向地方政府強調「政府一體」精神,考量中央與地方電子公文每日大量往返,《資通安全管理法》第三條針對公務機關定義,也包括中央與地方機關,因此該辦法公布後,「會有一定法律效力!」

喜歡這篇文章嗎?

林上祚喝杯咖啡,

告訴我這篇文章寫得真棒!

來自贊助者的話
關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章