中國資通訊產品有資安風險 數位發展部:政府機關已列管6496件
〔記者陳鈺馥/台北報導〕立法院司法及法制委員會今日針對「中國製資通訊及科技產品對我國國安之危害」議題,邀請相關單位進行專題報告。關於未來是否會公布禁用中國品牌廠商清單?數位發展部次長闕河鳴表示,目前並無廠牌清單,但已經有針對各政府機關使用中國品牌產品造冊列管共6496件。
民進黨立委黃世杰質詢指出,美國眾議院議長裴洛西來台時,台灣部分公共場所的電子看板被駭客入侵,數位部也開始著手修法。不過,2019年頒布的「各機關對危害國家資通安全產品限制使用原則」中,明定主管機關應基於國家安全、國際情資分享、潛在風險及衝擊分析等因素,蒐集相關機關意見綜合評估,據以核定生產、研發、製造或提供前點產品之「廠商清單」,這個清單已經有列出?
闕河鳴回應,該限定原則是請各機關單位將其使用的中國品牌產品造冊列管,這個列管是由各單位資安長控管,目前各單位所列管產品共6496件,這個列管是針對各個產品,未來不會把它整理成廠牌清單。
黃世杰強烈質疑,數位部現行做法與使用原則有所衝突,是否沒有「依法行政?」資通安全署長謝翠娟指出,資安署已經全面盤點政府機關有使用哪些中國品牌資通訊產品,也規定必須要定期汰換,目前列管的6496件,有包含學術資料庫、電子書,還有一些駐外館處所使用的電信服務。
謝翠娟說明,主要是因為有些外館環境沒有非中國品牌可以用,電信服務就只能使用中國廠牌,這些中國廠牌在使用上,資安署都有進行監控,也會進行每年盤點。
黃世杰呼籲,全球供應鏈關係,很多品牌都有代工,是否出現貼牌狀況?資安署有無完整盤點?未來應學習美國作法,公布相關中國廠牌,讓社會了解到哪些產品有資安疑慮。
闕河鳴說,目前的做法就是把中國品牌列為清單,這也是2019年以來實務上的狀況,確實也有發生貼牌狀況發生,也有民眾檢舉,這些案件都在處理中,未來在修正草案中也會把貼牌狀況納入。