為維護國家資訊通訊安全問題,行政院4月擬定「各機關對危害國家資通安全產品限制使用原則」,限制各機關採購及使用危害國家資通安全的產品,對此,行政院發言人Kolas Yotaka(谷辣斯.尤達卡)今(7)日表示,預計7月底公布禁止使用產品的清單。
行政院長蘇貞昌4月核定「各機關對危害國家資通安全產品限制使用原則」,除了「業務需求且無其他替代方案」之外,各機關不得「採購」及「使用」危害國家資通安全的廠商產品。而工研院也在資安的考量下,1月時已宣布不支援華為手機與電腦使用內部網路。
依據「各機關對危害國家資通安全產品限制使用原則」,明定各機關盤點後如果發現有資安疑慮的產品,即不得與公務網路環境介接、不得處理或者儲存機關公務的資訊。如果到可汰換的時間,在年限屆滿時必須銷毀,並且重新採購沒有資安疑慮的產品。
據悉,華為、聯想電腦、海康威視、中興通訊等中國品牌可能納入禁止清單中。除了中國產品之外,Kolas Yotaka表示,有疑慮的商品未必只來自中國,亦有其他國家的產品,因此在原則中未特別指涉某一個國家,不過,來自中國的產品是在約束範圍內,她也說,相關單位正在研擬清單,預計7月底公布。
而此規定是行政機關內部控制的規範,雖然「原則」適用於中央、地方政府各機關,但Kolas表示,行政院不排除以更具有法律強制力的「辦法」來規範危害國家資安的產品清單。
她進一步說明,「辦法」是基於法律授權而衍生的規範,法律本來就對所有人有規制的效力,因此法律授權衍生的「辦法」亦然,甚至可以構成依法處罰的依據;而「原則」是行政機關內部控制的規範,因此,「辦法」跟「原則」的確有對象上、效力上的差異。