姓名: 黃玟瑄
班級: 政一B
學號: 07114223
【標題】禁用中國製資安產品 科學園區廠商的伺服器、網路攝影機也在規範範疇
【內文】
行政院昨(18)日正式公布《各機關對危害國家資通安全產品限制使用原則》,儘管行政院發言人Kolas Yotaka強調,這項使用原則只適用於政府各機關,不會約束民間消費行為與民間私人企業採購行為,但由於該原則適用對象包括金融、電信、醫療、科學園區等八大關鍵基礎設施,Kolas Yotaka表示,未來3個月,八大關鍵基礎設施之目的事業主管機關,將會與受監理之民間企業,就伺服器、網路攝影機等資通產品之採購進行溝通,換言之,未來中國製資通產品的限制,可能將涵蓋台積電、聯發科等科學園區廠商。
Kolas表示,《各機關對危害國家資通安全產品限制使用原則》係行政院依據《資通安全管理法》所訂定之採購原則,行政院長蘇貞昌也在18日傍晚正式簽署這項原則,並且以電子公文方式發函給各機關。儘管這項原則係處理政府機關之資通產品採購,原本不需要對外發布,但為了避免各界不必要誤會,行政院為慎重起見,仍召開記者會對外說明。
Kolas表示,「這項原則只適用於政府各機關,不是約束民間消費行為與民間私人企業採購行為」,之所以要訂定這項採購原則,主要係因去年底總統府國安會分別在12月14日與12月26日,就資通產品採購召開二次專案會議,國安會方面希望行政院可以依據《資通安全管理法》訂定一個管理機制,該法第五條也清楚提到,主管機關應規劃國家資通安全政策與資通安全發展方案。
Kolas表示,政府對於中國製資通設備之進口限制,過去幾年一直有這樣的標準與函釋,但從未法制化,在《資通安全管理法》立法後,行政院資安處開始草擬採購原則,原本預計在一月底與三月底完成處理原則之制定,但討論過程認為相關原則之訂定應該更周延,因此一直到昨天才完成採購原則的公告程序。
資通安全危害來源不特別指涉中國
Kolas表示,上述原則在行政院內部討論過程,在名稱原本係以「陸製」資通安全產品,但討論過程發現,類似產品未必只來自中國,資通安全危害來源恐怕還有其他國家,「限制單一國家,只會掛一漏萬」,因此最後決定,不對特定國家進行指涉。
根據昨天公告的使用原則,該原則適用對象,包括中央政府機關、地方政府、公立學校、公營事業、行政法人、八大關鍵基礎設施、政府捐助財產法人(例如工研院、資策會)。其中,八大關鍵基礎設施包括水資源、能源、通訊傳播、交通、金融、高科技園區、緊急醫療等設施。
不過,由於八大關鍵基礎設施,包括公民營銀行、公民營電信公司、民間捐助醫療財團法人等,同時還包括科學園區,上述採購原則,對於民營企業雖然沒有罰則也無強制力,但Kolas表示,該原則上路後,八大關鍵基礎設施之目的事業主管機關,包括金管會、NCC(通傳會)與科技部、經濟部、衛福部,必須與監理之民間企業「溝通」資通安全產品之採購原則。
採購原則溯及既往 政府機關應於3個月內列冊管理
Kolas強調,這項採購原則在法律上,具有「溯及既往」之效力,因此,這項新規定上路後,政府機關應該在3個月內,針對先前已採購之資通安全產品,盤點採購廠商清單,並且列冊管理。
至於資通產品範圍,包括伺服主機、網路攝影機、遙測定點設備、無人機、雲端服務、電信業核心骨幹網路、電腦軟體、防毒軟體、機關委外開發之軟體系統、委外通訊設備顧問、委外企業開發資訊系統,都被視為資通安全產品。Kolas強調,上述產品之採購必須符合處理原則,最大精神就是不能危害國家安全。
Kolas表示,這項原則只是一份處理原則,從現在開始,才會要求各機關現在已經使用的商品進行盤點,盤點出有無來自「危險地區」,三個月內會把大家有疑慮商品彙整到中央,再由中央彙整出一份清單,行政院公告清單後,相關單位必須遵守名稱,這項清單將採正面表列,包括禁止採購之品牌,同時具備溯及既往效力。
儘管行政院方面強調,這項採購原則不具備罰則,Kolas強調,未來採購清單之公布,可能會採取處理原則,但也不排除形成具法律約束力之「辦法」。
具資安疑慮產品 處理原則為隔離與汰換
對於目前已經採購之具資安疑慮之產品,Kolas表示,對於伺服器、雲端設備等產品,未來政府將有二項處理原則,就是隔離與汰換。
在隔離規定方面,未來相關機構3個月內盤點清單後,具資安疑慮之伺服器與雲端設備,將「不得與公務網路介接」,且「不得處理與儲存機關公務資訊」,汰換方面,如果已經到可以汰換年限,相關機構應立刻銷毀,重新採購沒有資安疑慮商品。
對於科學園區被列入八大關鍵基礎設施,是否將影響園區內廠商之採購權益?Kolas表示,科技部與經濟部未來將透過科學園區管理局,與廠商建立合作適用機制,八大關鍵基礎設施之目的事業主管機關,未來將利用政府計畫或用各式各樣協約,對參與計畫廠商之資安設備採購進行約束。不過,這是否代表竹科廠商未來將不得使用中製網路監視設施?Kolas回答,「這要園區管理局跟廠商共同討論。」
至於地方政府部分,中央未來如何約束藍營執政縣市?Kolas表示,儘管這項採購原則對地方政府而言,是「處理原則」,但行政院多次向地方政府強調「政府一體」精神,考量中央與地方電子公文每日大量往返,《資通安全管理法》第三條針對公務機關定義,也包括中央與地方機關,因此該辦法公布後,「會有一定法律效力!」
【相關憲法條文】
總統應於就職時宣誓,誓詞如左:
「余謹以至誠,向全國人民宣誓,余必遵守憲法,盡忠職務,增進人民福
利,保衛國家,無負國民付託。如違誓言,願受國家嚴厲之制裁。謹誓」
「余謹以至誠,向全國人民宣誓,余必遵守憲法,盡忠職務,增進人民福
利,保衛國家,無負國民付託。如違誓言,願受國家嚴厲之制裁。謹誓」
行政院為國家最高行政機關。
行政院依左列規定,對立法院負責:
一 行政院有向立法院提出施政方針及施政報告之責。立法委員在開會時
,有向行政院院長及行政院各部會首長質詢之權。
二 立法院對於行政院之重要政策不贊同時,得以決議移請行政院變更之
。行政院對於立法院之決議,得經總統之核可,移請立法院覆議。覆
議時,如經出席立法委員三分之二維持原決議,行政院院長應即接受
該決議或辭職。
三 行政院對於立法院決議之法律案、預算案、條約案,如認為有窒礙難
行時,得經總統之核可,於該決議案送達行政院十日內,移請立法院
覆議。覆議時,如經出席立法委員三分之二維持原案,行政院院長應
即接受該決議或辭職。
一 行政院有向立法院提出施政方針及施政報告之責。立法委員在開會時
,有向行政院院長及行政院各部會首長質詢之權。
二 立法院對於行政院之重要政策不贊同時,得以決議移請行政院變更之
。行政院對於立法院之決議,得經總統之核可,移請立法院覆議。覆
議時,如經出席立法委員三分之二維持原決議,行政院院長應即接受
該決議或辭職。
三 行政院對於立法院決議之法律案、預算案、條約案,如認為有窒礙難
行時,得經總統之核可,於該決議案送達行政院十日內,移請立法院
覆議。覆議時,如經出席立法委員三分之二維持原案,行政院院長應
即接受該決議或辭職。
行政院設行政院會議,由行政院院長、副院長、各部會首長及不管部會之
政務委員組織之,以院長為主席。
行政院院長、各部會首長,須將應行提出於立法院之法律案、預算案、戒
嚴案、大赦案、宣戰案、媾和案、條約案及其他重要事項,或涉及各部會
共同關係之事項,提出於行政院會議議決之。
政務委員組織之,以院長為主席。
行政院院長、各部會首長,須將應行提出於立法院之法律案、預算案、戒
嚴案、大赦案、宣戰案、媾和案、條約案及其他重要事項,或涉及各部會
共同關係之事項,提出於行政院會議議決之。
左列事項,由中央立法並執行之:
一 外交。
二 國防與國防軍事。
三 國籍法及刑事、民事、商事之法律。
四 司法制度。
五 航空、國道、國有鐵路、航政、郵政及電政。
六 中央財政與國稅。
七 國稅與省稅、縣稅之劃分。
八 國營經濟事業。
九 幣制及國家銀行。
十 度量衡。
十一 國際貿易政策。
十二 涉外之財政經濟事項。
十三 其他依本憲法所定關於中央之事項。
一 外交。
二 國防與國防軍事。
三 國籍法及刑事、民事、商事之法律。
四 司法制度。
五 航空、國道、國有鐵路、航政、郵政及電政。
六 中央財政與國稅。
七 國稅與省稅、縣稅之劃分。
八 國營經濟事業。
九 幣制及國家銀行。
十 度量衡。
十一 國際貿易政策。
十二 涉外之財政經濟事項。
十三 其他依本憲法所定關於中央之事項。
左列事項,由中央立法並執行之,或交由省縣執行之:
一 省縣自治通則。
二 行政區劃 。
三 森林、工礦及商業。
四 教育制度。
五 銀行及交易所制度。
六 航業及海洋漁業。
七 公用事業。
八 合作事業。
九 二省以上之水陸交通運輸。
十 二省以上之水利、河道及農牧事業。
十一 中央及地方官吏之銓敘、任用、糾察及保障。
十二 土地法。
十三 勞動法及其他社會立法。
十四 公用徵收。
十五 全國戶口調查及統計。
十六 移民及墾殖。
十七 警察制度。
十八 公共衛生。
十九 振濟、撫卹及失業救濟。
二十 有關文化之古籍、古物及古蹟之保存。
前項各款,省於不牴觸國家法律內,得制定單行法規。
一 省縣自治通則。
二 行政區劃 。
三 森林、工礦及商業。
四 教育制度。
五 銀行及交易所制度。
六 航業及海洋漁業。
七 公用事業。
八 合作事業。
九 二省以上之水陸交通運輸。
十 二省以上之水利、河道及農牧事業。
十一 中央及地方官吏之銓敘、任用、糾察及保障。
十二 土地法。
十三 勞動法及其他社會立法。
十四 公用徵收。
十五 全國戶口調查及統計。
十六 移民及墾殖。
十七 警察制度。
十八 公共衛生。
十九 振濟、撫卹及失業救濟。
二十 有關文化之古籍、古物及古蹟之保存。
前項各款,省於不牴觸國家法律內,得制定單行法規。
【相關法律條文】
《憲法增修條文》
總統、副總統由中華民國自由地區全體人民直接選舉之,自中華民國八十
五年第九任總統、副總統選舉實施。總統、副總統候選人應聯名登記,在
選票上同列一組圈選,以得票最多之一組為當選。在國外之中華民國自由
地區人民返國行使選舉權,以法律定之。
總統發布行政院院長與依憲法經立法院同意任命人員之任免命令及解散立
法院之命令,無須行政院院長之副署,不適用憲法第三十七條之規定。
總統為避免國家或人民遭遇緊急危難或應付財政經濟上重大變故,得經行
政院會議之決議發布緊急命令,為必要之處置,不受憲法第四十三條之限
制。但須於發布命令後十日內提交立法院追認,如立法院不同意時,該緊
急命令立即失效。
總統為決定國家安全有關大政方針,得設國家安全會議及所屬國家安全局
,其組織以法律定之。
總統於立法院通過對行政院院長之不信任案後十日內,經諮詢立法院院長
後,得宣告解散立法院。但總統於戒嚴或緊急命令生效期間,不得解散立
法院。立法院解散後,應於六十日內舉行立法委員選舉,並於選舉結果確
認後十日內自行集會,其任期重新起算。
總統、副總統之任期為四年,連選得連任一次,不適用憲法第四十七條之
規定。
副總統缺位時,總統應於三個月內提名候選人,由立法院補選,繼任至原
任期屆滿為止。
總統、副總統均缺位時,由行政院院長代行其職權,並依本條第一項規定
補選總統、副總統,繼任至原任期屆滿為止,不適用憲法第四十九條之有
關規定。
總統、副總統之罷免案,須經全體立法委員四分之一之提議,全體立法委
員三分之二之同意後提出,並經中華民國自由地區選舉人總額過半數之投
票,有效票過半數同意罷免時,即為通過。
立法院提出總統、副總統彈劾案,聲請司法院大法官審理,經憲法法庭判
決成立時,被彈劾人應即解職。
五年第九任總統、副總統選舉實施。總統、副總統候選人應聯名登記,在
選票上同列一組圈選,以得票最多之一組為當選。在國外之中華民國自由
地區人民返國行使選舉權,以法律定之。
總統發布行政院院長與依憲法經立法院同意任命人員之任免命令及解散立
法院之命令,無須行政院院長之副署,不適用憲法第三十七條之規定。
總統為避免國家或人民遭遇緊急危難或應付財政經濟上重大變故,得經行
政院會議之決議發布緊急命令,為必要之處置,不受憲法第四十三條之限
制。但須於發布命令後十日內提交立法院追認,如立法院不同意時,該緊
急命令立即失效。
總統為決定國家安全有關大政方針,得設國家安全會議及所屬國家安全局
,其組織以法律定之。
總統於立法院通過對行政院院長之不信任案後十日內,經諮詢立法院院長
後,得宣告解散立法院。但總統於戒嚴或緊急命令生效期間,不得解散立
法院。立法院解散後,應於六十日內舉行立法委員選舉,並於選舉結果確
認後十日內自行集會,其任期重新起算。
總統、副總統之任期為四年,連選得連任一次,不適用憲法第四十七條之
規定。
副總統缺位時,總統應於三個月內提名候選人,由立法院補選,繼任至原
任期屆滿為止。
總統、副總統均缺位時,由行政院院長代行其職權,並依本條第一項規定
補選總統、副總統,繼任至原任期屆滿為止,不適用憲法第四十九條之有
關規定。
總統、副總統之罷免案,須經全體立法委員四分之一之提議,全體立法委
員三分之二之同意後提出,並經中華民國自由地區選舉人總額過半數之投
票,有效票過半數同意罷免時,即為通過。
立法院提出總統、副總統彈劾案,聲請司法院大法官審理,經憲法法庭判
決成立時,被彈劾人應即解職。
行政院院長由總統任命之。行政院院長辭職或出缺時,在總統未任命行政
院院長前,由行政院副院長暫行代理。憲法第五十五條之規定,停止適用。
行政院依左列規定,對立法院負責,憲法第五十七條之規定,停止適用:
一、行政院有向立法院提出施政方針及施政報告之責。立法委員在開會時
,有向行政院院長及行政院各部會首長質詢之權。
二、行政院對於立法院決議之法律案、預算案、條約案,如認為有窒礙難
行時,得經總統之核可,於該決議案送達行政院十日內,移請立法院
覆議。立法院對於行政院移請覆議案,應於送達十五日內作成決議。
如為休會期間,立法院應於七日內自行集會,並於開議十五日內作成
決議。覆議案逾期未議決者,原決議失效。覆議時,如經全體立法委
員二分之一以上決議維持原案,行政院院長應即接受該決議。
三、立法院得經全體立法委員三分之一以上連署,對行政院院長提出不信
任案。不信任案提出七十二小時後,應於四十八小時內以記名投票表
決之。如經全體立法委員二分之一以上贊成,行政院院長應於十日內
提出辭職,並得同時呈請總統解散立法院;不信任案如未獲通過,一
年內不得對同一行政院院長再提不信任案。
國家機關之職權、設立程序及總員額,得以法律為準則性之規定。
各機關之組織、編制及員額,應依前項法律,基於政策或業務需要決定之。
院院長前,由行政院副院長暫行代理。憲法第五十五條之規定,停止適用。
行政院依左列規定,對立法院負責,憲法第五十七條之規定,停止適用:
一、行政院有向立法院提出施政方針及施政報告之責。立法委員在開會時
,有向行政院院長及行政院各部會首長質詢之權。
二、行政院對於立法院決議之法律案、預算案、條約案,如認為有窒礙難
行時,得經總統之核可,於該決議案送達行政院十日內,移請立法院
覆議。立法院對於行政院移請覆議案,應於送達十五日內作成決議。
如為休會期間,立法院應於七日內自行集會,並於開議十五日內作成
決議。覆議案逾期未議決者,原決議失效。覆議時,如經全體立法委
員二分之一以上決議維持原案,行政院院長應即接受該決議。
三、立法院得經全體立法委員三分之一以上連署,對行政院院長提出不信
任案。不信任案提出七十二小時後,應於四十八小時內以記名投票表
決之。如經全體立法委員二分之一以上贊成,行政院院長應於十日內
提出辭職,並得同時呈請總統解散立法院;不信任案如未獲通過,一
年內不得對同一行政院院長再提不信任案。
國家機關之職權、設立程序及總員額,得以法律為準則性之規定。
各機關之組織、編制及員額,應依前項法律,基於政策或業務需要決定之。
《資通安全管理法》
【心得評論】
國家資訊通訊是國家重要之事件攸關國家安全與國家機密,而使用他國之資訊電子設備,包括伺服主機、網路攝影機、遙測定點設備、無人機、雲端服務、電信業核心骨幹網路、電腦軟體、防毒軟體、機關委外開發之軟體系統、委外通訊設備顧問、委外企業開發資訊系統,都被視為資通安全產品。為避免發生他國利用自身所生產之電子通訊軟體與設備,盜取我國重要資訊與機密,政府積極避免此情形,使用無列為危險國家之產品,但就安全保險而言,使用自身本國生產之設備、軟體才最無威脅性。
國安會對此也表現強烈之決心,要求行政院訂定先關之政策與辦法,來執行此決策。雖然我國行政院做出決策,無強烈性針對民間團體與機構,但與國家核心之機關或是與中央政府有來往之機關都應該避免使用有相對性威脅的資訊軟體。以免有心人士或國家得此國家機密,做出帶風向,亦是帶來國家危機之訊息與鋒線,使得國民惶惶不安,在此行政院所決策之事項,以國家利益、安全與人民利益為優先考量,而立法院也可針對行政院做出施政方針與決策提出質詢,使得國家得以在平衡兩者之下運作,發揮國家利益為最大。
沒有留言:
張貼留言