北市府機器狗爆資安疑慮?中央急喊卡:未經專案核准,不得採購中國製產品
新華報導\1987創刊
近日,有關臺北市政府計畫引進「中國製智能機器狗」的消息引發社會廣泛關注,尤其對其潛在的資安風險感到憂心。對此,中央部會特別發出聲明,重申政府機關對於採購陸牌資通訊產品的嚴格規範,並指出臺北市府此案尚未完成任何申請程序。
聲明中明確指出,根據行政院現行規定,所有公務機關原則上皆禁止使用中國大陸廠牌的資通訊產品,以維護國家資通安全。這項禁令行之有年,旨在防範敏感資訊外洩或遭受不當存取的風險。至於產品中是否包含中國製造的零組件,則授權各機關根據採購案的具體特性與實際需求,自行評估是否需要加以限制。
然而,規定也並非毫無彈性。倘若機關確實因特殊業務需求,且在市場上找不到任何替代方案,必須使用陸牌產品時,則須啟動嚴格的專案申請流程。機關必須先進行內部風險評估,並提出必要的安全控制措施,經由機關本身及其上級機關的資安長雙重核准後,最終還需函報數位發展部,取得最終同意方可使用。
針對此次引發爭議的機器狗,據臺北市政府日前發布的新聞稿,其採購的移動平台來自中國「宇樹科技」。數位發展部經過初步評估,認定該產品應屬於禁令範圍內的大陸廠牌資通訊產品。然而,截至目前為止,中央尚未收到臺北市政府就此案提出的任何專案使用申請。
中央部會也藉此機會再次提醒所有政府機關,在進行任何資通訊相關的採購時,必須高度重視整體供應鏈的安全性。若委外廠商在建置系統時使用了非自行開發的資源,必須清楚標示其來源並提供合法的授權證明。同時,對於資料的儲存與傳輸安全,尤其是涉及雲端或跨境傳輸的情境,更應採取最高標準的防護措施,包括設定高強度密碼、禁止遠端維護、定期進行弱點掃描與更新,確保國家與民眾的資訊安全滴水不漏。
留言
張貼留言
1、留言勿涉及人身攻擊、汙衊、侮辱、影射或有違社會善良風俗、否則自負法律責任。
2、《新華報導》會刪除未能遵守上述規定者的留言。