數位發展部先前提出的《各機關對危害國家資通安全產品限制使用原則修正草案》,主要內容就是針對只要對不特定人員具傳播效果的大型LED看板、廣播系統等設備,也將被視同連線公務網路的規定來管理,修正原則28日生效。
資安即國安,隨著數位發展部的成立,國內資安相關議題也不斷受到外界關注,數位發展部長唐鳳先前就指出,日前我國就發生電子看板遭到駭客入侵,未來為避免公共看板遭駭客侵入後,造成社會混亂的可能性,數位部將針對公共場域的其他相關設備統統納管。
唐鳳指出,數位部具體要做的是推動國家數位轉型,來建立全民的數位韌性,以應對資訊戰攻擊、以及在碰上各種災難時,確保服務不被中斷,他在先前簽的第一份公文,內容就是針對公共場域,例如將台鐵的傳播設備,納入危害國家資訊安全產品清單,像是相關軟、硬體服務等,以防先前美國眾議院議長裴洛西訪台時,出現電子看板被入侵等相關情事再度發生。唐鳳提到,電子看板與火災系統若被侵入,恐造成社會混亂。
數位部28日公告,修正「各機關對危害國家資通安全產品限制使用原則」第3點、第4點、第5點,並即日生效,屬於行政命令層級的規則。
修正草案也有二大重點,第一,政府機關與機關委外場地,如果有對不特定對象傳送訊息的資通設備都納入管理。例如,民眾在公務機關場域中租賃廣告牆,機關應在契約中規範該廣告牆所使用的產品,包含軟體、硬體與服務等都要遵守規定,機關也要落實督導責任。
第二,如果相關機關因為例外情形,需要採用中國資通產品設備,新增須經該機關資安長及上級機關資安長核可的程序,即是把資安長核定制度明確化,說明清楚理由後,後續再送到數位部做核定,以專案方式購置並列冊管理。
