唐鳳表示,若某些部會還在使用危害國家資安產品,數位部會限期汰換,或透過斷網等方式確保產品不會有後門。(取自國會頻道)
〔記者徐子苓/台北報導〕數位發展部正進行「資安法」修法,明定公部門禁用「危害國家資通安全產品」,不過有些部會因業務需要不得已使用中國製資通產品,數位部今天表示,目前公部門列管使用的危害國家資安產品還有1000多個,這些產品必須經機關資安長同意,且會限期汰換或斷網使用。
立法院交通委員會今天審查113年度中央政府總預算案關於數位發展部單位預算,多名立委關切資安法修法。
關於危害國家資安產品,唐鳳表示,由數位部盤點中共能夠「實質控制」的軟體、服務和硬體,確實有某些部會還在使用,數位部會限期汰換,或透過斷網等方式確保產品不會有後門。
國民黨立委洪孟楷質詢問,目前數位部清單掌握多少產品?
數位部資安署長謝翠娟表示,目前公部門還在使用的有11大項、1000多個產品,包含網路類、資料庫類、系統類,例如有些部會不得已需要查詢的學術資料庫剛好來自中國,需要特別請資安長同意才能使用,其他部分則是都採取斷網。
但洪孟楷憂心,政府常常有發包的業務,會不會有下游廠商使用到危害產品?例如去年裴洛西來台時,台鐵委外的電子看板就被駭。
唐鳳回應,在她上任後就規定,公眾場域只要屬於公部門,就比照公務網路也要納管。
數位部考量到產品可能有「洗產地」疑慮,並未公開危害國家資安產品的清單。民進黨立委林俊憲擔憂,清單不公開可能產生問題,「資安法沒有罰則,假設我是使用單位,我自己認為使用沒有問題就買了,結果是有問題的產品,那也沒有事、也不用負責,每一件(產品)都會乖乖來問你們嗎?這我很懷疑。」
唐鳳回應,數位部稽核時都會盤點,就能發現機關是否使用危害產品,且機關要跑採購程序,工程會和數位部都可以檢視,至於委員關心資安法能不能加深罰則,這和數位部的方向一致;謝翠娟也說,所有產品都要上網更新漏洞,一旦連上公務網路,數位部就會知道機關有使用。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法