危害國家資安產品限制原則實施 3個月後公布清單

（中央社記者侯姿瑩台北19日電）行政院今天發布「各機關對危害國家資通安全產品限制使用原則」，要求各機關除因業務需求且無其他替代方案外，不得採購及使用危害國家資通安全的廠商產品；經各相關機關盤點後，最快3個月後以正面表列方式公布清單。

對於原則的內容沒有涵蓋中國字眼，行政院發言人Kolas Yotaka（谷辣斯．尤達卡）解釋，在討論過程中發現，有疑慮的商品未必只來自中國，還有其他國家，因此在原則中未特定指涉某一個國家；不過，來自中國的產品是在約束範圍內。

資通安全即國安，經過數月研議討論，行政院長蘇貞昌昨天核定「各機關對危害國家資通安全產品限制使用原則」，政院隨即發文中央各部會與各地方政府，使用原則已經生效。Kolas下午召開記者會對外說明。

Kolas強調，根據處理原則，各機關盤點後若發現有資安疑慮的產品，不得與公務網路環境介接，不得處理或是儲存機關公務的資訊。若是到了可汰換的時間，在年限屆滿時要予以銷毀，並重新採購沒有資安疑慮的商品。

不過，Kolas說，這項處理原則不適用個人消費與民間採購，僅針對中央政府機關、地方政府、公營事業及行政法人、公立學校，以及關鍵基礎設施提供者與政府捐助的財團法人。

其中，關鍵基礎設施提供者包括水資源、能源、通訊傳播、交通、金融、高科技園區、政府機關、緊急醫療8大類。Kolas表示，關鍵基礎設施提供者與政府捐助的財團法人，將由目的事業主管機關進行督導與要求。

此外，對通資產品的定義，Kolas表示，包括伺服主機、網路攝影機、無人機、雲端服務、電信業的核心骨幹網絡設備、電腦軟體、防毒軟體、機關委外開發的系統、委外通訊顧問，或是委外請企業規劃、開發系統等。

她說，「各機關對危害國家資通安全產品限制使用原則」適用機關在採購上述資通產品時，均必須符合處理原則；希望地方政府，不分藍綠，共同遵守這項原則，因為政府是一體的，重要資訊會在中央與地方政府流通，中央與地方政府共同維護國安。

Kolas強調，這項處理原則核定後，各機關要針對現在使用或所採購的產品進行盤點，找出是否有來自危險地區的商品，3個月內，把有疑慮的品牌與商品提給中央，再由中央彙整清單。

行政院完成彙整後，估計最快3個月後可公布，屆時會用正面表列方式列出有疑慮的品牌與產品。同時，行政院可能採用具有法律效力的形式，以約束相關機關構，避免採購有資安疑慮的產品。（編輯：林淑媛/楊凱翔）1080419