i卡會員

行政院19日公布 「各機關對危害國家資通安全產品限制使用原則」，包含中央與地方機關（構）、公立學校、公營事業及行政法人採購資通產品時都必須遵守。

值得注意的是，八大關鍵基礎設施提供者、政府捐助的財團法人，將由中央主管機關督導參考本原則規定辦理。

所謂八大關鍵基礎設施包含：能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區。

行政院發言人Kolas Yotaka（谷辣斯‧尤達卡）表示，對於涉及八大關鍵基礎設施提供者的科學園區與工業區，或中華電信、台灣大哥大、華航、長榮等民間業者，將由中央主管機關與民間業者一起討論如何執行。

Kolas Yotaka指出，使用原則已在18日經行政院長蘇貞昌核定後生效，但現階段對於八大關鍵基礎設施的民間業者尚不具拘束力，行政院正研議訂定辦法採行政罰或行政訴訟，未來對於八大關鍵基礎設施的民間業者有可能有拘束力。

至於管制的資通產品包含：網路攝影機、無人機、伺服器主機、雲端的服務、電信業核心骨幹網路設備、電腦軟體、防毒軟體、機關委外開發的系統。

Kolas Yotaka強調，行政院從現在起要求各公務機關在三個月內彙整、盤點已使用、採購的有疑慮的資通安全產品及品牌，提報行政院後，再由行政院核定正面表列的廠商清單，大家就一致遵守。

雖然使用原則避開中國字眼，但行政院官員透露，限制清單一定有中國品牌，包含華為、中興通訊、聯想電腦、海康威視等中國品牌可能會在清單內，最快於三個月後公布。

對於原則生效前已使用可能危害國家資通安全的廠商產品，Kolas Yotaka說，應在廠商清單提供三個月內列冊管理，不得與公務網路環境介接，並應移至非敏感或非重要環境。

已屆使用年限者，應於廠商清單提供後，編列預算在該年度內汰除，未達使用年限者，應定明汰除期限。

所謂危害國家資通安全產品是指對國家資通安全具有直接或間接造成危害風險，影響政府運作或社會安定的資通系統或資通服務。