數位部修正資安法後,明定公部門禁用危害國家資安產品,但數位部怕有「洗產地」疑慮,因此該清單並未對外透露。資安署昨(23)日透露,這份清單分為網路類、系統類、資料庫類等十多個大類,目前掌握約有1,000多個列管項目,其中有五分之一跟資料庫、電子書有關,列管產品將要求限期汰換或提高資安規格。
交通委員會昨日進行數位部預算審查並進行質詢。會中國民黨立委洪孟楷要求數位部說明資安法修法後,禁止公部門使用危害資通安全產品,關注目前公部門例外使用危害國家資安產品使用狀況。
數位部長唐鳳答詢時表示,盤點中國大陸可實質控制的軟體、服務與硬體產品等,確實有些部會還在使用,會限期汰換,若還在使用,會需要斷網使用等。
數位部資安署長謝翠娟補充,盤點後發現有逾十個大項,共計逾1,000個產品還在使用中而被列管,現在是直接斷網跟限制性使用,必須要經過資安長同意才能使用。
舉例來說,有些部會因為業務需要查詢中國大陸資料庫、讀相關論文,所以需要特別請資安長簽核使用。
謝翠娟進一步表示,對公部門來說,多數可用產品是正面表列,目前向數位部查詢每月平均約20多件。危害國家資通安全產品清單分成十幾個大類,包括網路類、系統類、資料庫類、機器人等類型,約1,000多個列管項目中,大約有五分之一跟資料庫、電子書有關。她強調,政府各部門都有所掌握。