:::

即時要聞

政府機關「危害國家資通安全產品」非必要不得使用

記者郭曉蓓/臺北報導

 為降低國家資通安全風險,行政院今日發布「各機關對危害國家資通安全產品限制使用原則」,要求各機關除因業務需求且無其他替代方案外,不得採購及使用危害國家資通安全的廠商產品。

 使用原則中所稱「危害國家資通安全產品」,是指對國家資通安全具有直接或間接造成危害風險,影響政府運作或社會安定的資通系統或資通服務。

 條文中規定,主管機關應基於國家安全、國際情資分享、潛在風險及衝擊分析等因素,蒐集相關機關意見綜合評估,據以核定生產、研發、製造或提供危害國家資通安全產品的廠商清單。此外,主管機關也應定期檢視廠商清單,重新評估後,視需要調整。

 條文規定,各機關除因業務需求且無其他替代方案外,不得採購及使用危害國家資通安全的廠商產品;各機關必須採購或使用該類產品時,應具體敘明理由,經主管機關核可後,以專案方式購置,並列冊管理及遵守下列規定:一,應指定特定區域及特定人員使用;二,不得與公務網路環境介接;三,不得處理或儲存機關公務資訊;四,測試或檢驗結果應產出報告;五,購置理由消失,或使用年限屆滿應立即銷毀。

 條文並要求各機關,應依下列規定定期辦理資產盤點: 一,對本原則生效前已使用之危害國家資通安全產品,應於廠商清單提供後三個月內列冊管理,不得與公務網路環境介接,並應移至非敏感或非重要環境;二,前款廠商產品已屆使用年限者,應於廠商清單提供後,即刻編列預算於該年度內汰除,未達使用年限者,應定明汰除期限。

 行政院並要求各機關應向所屬人員宣導使用危害國家資通安全產品的風險;中央目的事業主管機關也應督導資通法所定關鍵基礎設施提供者及政府捐助的財團法人,參考規定辦理。

 這項行政命令原訂今年1月底發布,但延至昨天才由行政院長蘇貞昌核定。但相關名稱與內容,未提及「中國」、「大陸」或「陸資」等字眼。

友善列印

相關新聞

熱門新聞