【資安即國安 說好的資安產品禁購清單呢】
近日媒體報導行政院交給立法院的「政府機關使用中國大陸廠牌資通訊設備情形調查書面報告」,報告揭露了到目前為止的調查結果:
至3月上旬調查7,704個公務機關有無使用或採購中國大陸廠牌資通訊設備;截至本年4月13日止,已有3,837個公務機關回復上述資訊。根據行政院的報告,共有38個中央機關、108個地方機關、80個學校單位使用中國廠牌資通訊設備,所使用的設備包含海康威視、華為、大疆、普聯(TP-Link)、歐家控股(OPPO)、小米、大華(Dahua)7大廠牌。
這份報告的數字令人怵目驚心。在還有近半公務機關未回報的情況下,中央、地方機關與學校單位使用中國廠牌資通設備的現況,已經相當嚴重。
然而,這份報告的結論說「透過加強宣導措施,促使機關盡速汰除及更新相關資通訊設備」,這種無關痛癢的說詞,就令人非常火大了。讓我來告訴大家為什麼。
2019年開始,中國透過資通訊設備竊取各國技術、機密的狀況日漸嚴重,各國對中國資通訊產品的安全疑慮逐漸升高,也採取了日趨嚴密的管制措施。
行政院也在2019年4月19日,行政院公布「各機關對危害國家資通安全產品限制使用原則」,三個月內完成有資安疑慮的中國產品,並公布禁購清單。顯然,行政院也知道,光靠「原則」,沒有「清單」,一定沒辦法杜絕中國資通訊產品的資安問題。
然後呢,然後就沒有了。
2019年一整年,除了行政院秘書長李孟諺在10月說「會評估國際作法與產業貿易影響」外,「資安產品禁購清單」完全不見蹤影。包括徐永明、 愛信任-劉世芳 委員在內的許多委員,也持續追問「資安產品禁購清單」的進度。
同時,與時代力量黨團透過各種方式,持續追蹤這個重要議題,也在109年度中央政府總預算案提出決議,要求行政院提出書面報告。這份報告,在2020年的5月5日,終於送到立法院來。但是,仍舊沒有禁用清單。
更荒唐的是,根據行政院送來的「危害國家資通安全產品廠商清單國內外技術評估報告」,裡面的結論寫:「持續蒐集各國對於禁用危害國家資通安全產品之政策及做法,並視內外在環境變化評估及檢討危害國家資通安全產品廠商清單之內容及其妥適性,以提升政府機關資安防護能力」。
我想要請較行政院,「危害國家資通安全產品廠商清單」在哪裡?沒有清單,是要怎麼評估、檢討內容與妥適性?所謂的「評估產業貿易影響」到底要評估到什麼時候?還是報告寫一寫混過去就好了。
再者,根據行政院的報告,美國、日本、捷克、越南、澳洲、羅馬尼亞已經明文禁止公務機關使用中國資通訊產品。美國總統川普也在5月13日延長禁止美國企業採用有國安之虞產品的行政命令一年,英國也考慮在三年內全面禁用華為的5G產品,這些國際趨勢,行政院不知道嗎?
資安即國安,請行政院盡速提出公務機關「資安產品禁購清單」,別在喊口號了。
⭕行政院報告:
109年4月1日:危害國家資通安全產品廠商清單國內外技術評估報告
👉https://reurl.cc/b5xz3M
109年5月1日:學校採購大陸品牌海康威視監視器恐有危害國家資通安全疑慮報告
👉https://reurl.cc/KkDx2j
109年5月5日:政府機關使用中國大陸廠牌資通訊設備情形調查書面報告
👉https://reurl.cc/WdWEOx
⭕「資安產品禁購清單」相關媒體報導:
2019-04-20 禁中國資通產品政院通令盤點清單
👉https://reurl.cc/exaxW7
2019-05-18 捍衛資通安全「中興」也禁?政院:7月底公布清單
👉https://reurl.cc/MvDvRm
2019-07-23 行政院:禁用資安產品清單兩週內出爐
👉https://reurl.cc/pdXd6r
2019-08-3 行政院:資安產品禁購清單不只列品牌 也會說明理由
👉https://reurl.cc/GVDVA3
2019-10-16 資安危害清單遲未公布 台政院:評估對產業影響
👉https://reurl.cc/Y1Q104
資安產品禁購清單 在 [新聞] 政院下令:年底前全面汰換中製資通產品- 看板Broad_Band 的推薦與評價
【資安危機】政院下令:年底前全面汰換中製資通產品 杜絕紅色滲透
新聞連結:https://reurl.cc/7yDxd9
為避免紅色危機入侵政府單位,行政院去年4月發布「各機關對危害國家資通安全產品限
制使用原則」,不過時隔1年多政院至今遲未公布禁止採購清單。據了解,政院早從去年1
月開始就全面清查汰換,不以列出名單品牌方式,改用統一原則,「凡中國製造、組裝的
具連網功能之資通產品」一律禁用。至於期限部分,行政院要求全國公務機關,在今年底
前汰換所使用或採購的中國廠牌資通產品,各機關擴大盤點後須回報所使用中國廠牌產品
的情況,回報期限在本月底。
根據政院去年5月完成的調查報告,全國有1108個公務機關使用中國資通訊設備。負責相
關政策的行政院資安處處長簡宏偉曾表示,未來政府對採購及使用中資產品的處理原則是
全面禁止,主要考量在於國安風險,但也顧及有些設備須做測試,或有特殊例外狀況,若
陸資設備是非用不可的情況下,可以事先經過登記、報准後做例外處理;同時,為了風險
控管,處理原則中也會禁止連接到中國敏感、核心網路。
行政院自去年開始依《資通安全管理法》以每2年為周期,完成行政院所屬二級機關及三
級機關的資通安全實地稽核,把使用這些中國廠牌資通訊設備的機關納為稽核重點對象,
檢視其設備汰除和管理情形。
雖然行政院進行全面性的調查、汰換,但從去年3月政院就喊出要列出禁止採購清單至今
,仍未見公布。對於資安黑名單,行政院去年8月時曾表示,他們持續討論中,尚未有結
論。而當時行政院官員則說,考量美國對中國的管制清單仍有變化,資安黑名單需與幾個
大國同步。
對於資安黑名單政院具體作法、公布時程到底為何?政院官員表示,政院早從去年1月就
開始全國公務機關盤點、調查、汰換,相關作為一直在持續,目前作法就是以「凡中國製
造、組裝的具連網功能之資通產品,一律禁用」為原則;也就是說,政院統一發函至各公
務機關,將中國組裝或自造具有連網功能的資通產品,進行汰換。
至於時程部分,政院官員說,由於行政院是正式發函全國中央與地方的各公務機關要求遵
守,公函具有行政效力,因此若有公務機關未配合辦理,必須向中央敘明理由。
該官員進一步說,已通令全國包括中央與地方在內的公務機關,在今年底前汰換所使用或
採購的中國廠牌資通產品,各機關擴大盤點後須回報所使用中國廠牌產品的情況,回報期
限在本月底,不少機關因使用中國大華科技與海康威視生產的監視器設備及中國品牌投影
機,也將面臨全面禁用、汰除。
另外,包括公立學校等機關教師使用的手機是否為中國品牌的手機,或是要求不得與公務
網路介接,引發部分教師的疑慮。該官員指出,這部分仍須經政院未來進一步討論、做更
清楚的規範性說明。
行政院資安處表示,鑒於我國政府資通安全環境日益險峻,為避免公務及機敏資料遭不當
竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,去年12月25日召開國家
資通安全會報地36次委員會議,會中要求各公務機關限期汰換及擴大盤點所使用或採購之
大陸廠牌資通訊產品,目的為協助各機關掌握內部使用中國廠牌資通訊產品現況,並透過
使用現況瞭解所面臨之相關風險,進而研擬及落實相關配套措施,以將風險降低至可接受
程度。
資安處指出,已責請各機關資通安全長督導機關同仁落實公務機關使用資通訊產品(含軟
體、硬體及服務)相關原則,並主動向機關首長說明重要性及相關風險,如有經費需求應
循程序爭取資源,另,各機關亦可透過現有經費(如標餘款)分階段進行汰換。
資安處表示,中國廠牌資通訊產品於汰換前皆不得與公務環境介接,若有機關無法於期限
內完成汰換,將依機關所提風險管控措施綜整評估後核定同意使用。(林麒瑋/台北報導
)
------------------------------------------------------------------------------
--------------
剛剛才看到這篇新聞,政府機關因為資安的關係
今年要全面汰換中國廠牌的資通產品
去年一堆國內科技大廠接連被駭,還被勒索
考慮到資安的重要性,以後也不會再考慮中國牌子的網通了
不想把個資賣給對岸
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.10.247 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1612434508.A.CBC.html
... <看更多>