行政院昨(18)日正式公布《各機關對危害國家資通安全產品限制使用原則》,儘管行政院發言人Kolas Yotaka強調,這項使用原則只適用於政府各機關,不會約束民間消費行為與民間私人企業採購行為,但由於該原則適用對象包括金融、電信、醫療、科學園區等八大關鍵基礎設施,Kolas Yotaka表示,未來3個月,八大關鍵基礎設施之目的事業主管機關,將會與受監理之民間企業,就伺服器、網路攝影機等資通產品之採購進行溝通,換言之,未來中國製資通產品的限制,可能將涵蓋台積電、聯發科等科學園區廠商。
Kolas表示,《各機關對危害國家資通安全產品限制使用原則》係行政院依據《資通安全管理法》所訂定之採購原則,行政院長蘇貞昌也在18日傍晚正式簽署這項原則,並且以電子公文方式發函給各機關。儘管這項原則係處理政府機關之資通產品採購,原本不需要對外發布,但為了避免各界不必要誤會,行政院為慎重起見,仍召開記者會對外說明。
Kolas表示,「這項原則只適用於政府各機關,不是約束民間消費行為與民間私人企業採購行為」,之所以要訂定這項採購原則,主要係因去年底總統府國安會分別在12月14日與12月26日,就資通產品採購召開二次專案會議,國安會方面希望行政院可以依據《資通安全管理法》訂定一個管理機制,該法第五條也清楚提到,主管機關應規劃國家資通安全政策與資通安全發展方案。
Kolas表示,政府對於中國製資通設備之進口限制,過去幾年一直有這樣的標準與函釋,但從未法制化,在《資通安全管理法》立法後,行政院資安處開始草擬採購原則,原本預計在一月底與三月底完成處理原則之制定,但討論過程認為相關原則之訂定應該更周延,因此一直到昨天才完成採購原則的公告程序。
資通安全危害來源不特別指涉中國
Kolas表示,上述原則在行政院內部討論過程,在名稱原本係以「陸製」資通安全產品,但討論過程發現,類似產品未必只來自中國,資通安全危害來源恐怕還有其他國家,「限制單一國家,只會掛一漏萬」,因此最後決定,不對特定國家進行指涉。
根據昨天公告的使用原則,該原則適用對象,包括中央政府機關、地方政府、公立學校、公營事業、行政法人、八大關鍵基礎設施、政府捐助財產法人(例如工研院、資策會)。其中,八大關鍵基礎設施包括水資源、能源、通訊傳播、交通、金融、高科技園區、緊急醫療等設施。
不過,由於八大關鍵基礎設施,包括公民營銀行、公民營電信公司、民間捐助醫療財團法人等,同時還包括科學園區,上述採購原則,對於民營企業雖然沒有罰則也無強制力,但Kolas表示,該原則上路後,八大關鍵基礎設施之目的事業主管機關,包括金管會、NCC(通傳會)與科技部、經濟部、衛福部,必須與監理之民間企業「溝通」資通安全產品之採購原則。
