快訊

    中國資通產品管制令只限公部門?唐鳳曝考量:怕「管太寬」

    2023-11-07 12:36 / 作者 歐芯萌
    行政院長陳建仁、數發部長唐鳳備詢。廖瑞祥攝
    數位部長唐鳳今(11/7)於立院備詢時指出,《數位部資通安全管理法》修法目前處於預告階段,將於2週後公告;草案內針對現有規範公部門的「各機關對危害國家資通安全產品限制使用原則」,提升到法律位階。對於立委林昶佐質詢表示,除了公部門,廠商也應該要有一個資安查詢的對口,唐鳳坦言,如果直接管理到私部門,有些民眾反應覺得管太寬,在新法出爐前,還有時間做討論。

    林昶佐質詢時表示,資通安全問題,大家在討論有些規定比較疏漏,自從華為的後門程式事件、海康威視攝影機事件,全世界這5年來對中國資安產品越來越嚴格,擔心他們偷藏一些程式設備,竊取民主國家資料。2019年行政院制定,對危害國家資通安全產品,應該提供有資安問題的產品廠商跟產品清單,目前還沒看到清單?

    唐鳳回應,現在透過有危害產品的限制清單,任何公務機關資安專責人員或採購人員,如果發現產品可能不在採購契約裡,不能判斷是否為中共實施控制,可以來詢問數位部。這個清單不是對外公開,而是提供各機關採購人員和資安專責人員查詢。判斷是否為害資安時,不是只有看廠牌,比如中共有時透過全額控股方式,註冊在一些小島或其他國家,這樣的情況也是列入危害資安產品。

    對於去年資通署說,核定廠商清單效益有限,唐鳳解釋,現在手上擁有的清單,是各部會曾經採購過、可能還沒換掉,就先斷網,然後簽核到資安長、數位部,在這個情況下,先使用到有替代品出現為止,斷網後資安問題就比較小。目前有的是這部份的清單,不是所有可能採購的清單全部都有,那樣的清單太長了。

    林昶佐提到,2019年行政院規定,不得使用中國廠牌資通產品,但也有規定委外營運、公眾活動場地,不得使用危害國家資安產品。從部會角度來講,有問題時可洽詢數位部,但廠商要去標案時,怎麼知道這些產品是否符合規定?

    唐鳳表示,最簡單的方式,是按照數位部有公告的,包含共同供應契約,或參考台灣雲市集上面可以上架的這些,機關正在採用或他們推薦機關業者採用的。除非是要採用全新品牌時,才會需要做查詢。他舉例,之前有一個案子是,台鐵場地內的廣告看板變成一個破口,後來就納管;該案出租的主管機關是台鐵,廠商如果不確定的話,可以請公務機關來詢問數位部。

    林昶佐認為,假如有一個全新品牌想要來做採購,但廠商沒有清單可以查詢,所以希望之後廠商也應該要有一個資安查詢的對口可以因應。唐鳳坦言,現在是私部門用到公部門場地才納管,因為如果直接管理到私部門,有些人反應會覺得管太寬。目前距離《資安法》修法草案公告,還有2個星期的時間在籌備,在新法出爐前,還有時間做討論。

    林昶佐表示,2年前區間測速曾爆發資安爭議,當時交通部認為若要減少疑慮,必須符合法規和檢測,民眾也擔心測速照相被中國掌握資安,所以如果採用中國產品,也應該符合相關規定。但去年台南市警察局委託台銀,辦理採購交通科技執法系統,內文規定可以使用中國產品,卻沒有規定需要檢測。台銀只說現在沒有廠商是中國貨,卻沒有回答相關問題。

    唐鳳強調,目前「各機關對危害國家資通安全產品限制使用原則」,事實上由各地方政府執行,在新版《資安法》修法草案中,將從「原則」提升到「法」位階,明確法律定性效力。在新版《資安法》修法草案預計2週後公告,現階段預告期先蒐集大家意見,再送行政院審查。如果一切非常順利,有機會今年通過,盡量讓大家有共識的部分先推進。

    唐鳳也補充,公務人員被分配到的公務手機、公務平板,現在管理也提到「法」位階,不能安裝、下載或使用危害產品也納管。
    歐芯萌 收藏文章

    本網站使用Cookie以便為您提供更優質的使用體驗,若您點擊下方“同意”或繼續瀏覽本網站,即表示您同意我們的Cookie政策,欲瞭解更多資訊請見