禁用危害国家资安产品 数位部「这原因」不公布清单

数位发展部进行资安法修法，草案条文禁止公部门使用「危害国家资通安全产品」。立委洪孟楷今质询数位部，究竟有多少产品在清单，资安署长谢翠娟表示，总计有10多个大项，仍在使用有1000多个产品，目前采限制使用管制。（翻摄自国会频道）

数位发展部进行资安法修法，草案条文禁止公部门使用「危害国家资通安全产品」，但担忧产品曝光可改名规避，因此清单都未公开。立委洪孟楷今质询数位部，究竟有多少产品在清单，资安署长谢翠娟表示，总计有10多个大项，仍在使用有1000多个产品，由于部分产品仍有资料库业务查询需求，因此采限制使用。

洪孟楷说，数位部修正资安法，有定义什么是危害国家资安产品，有无产品清单。对此，数位部长唐凤说，中央盘点中共可以实质控制，包含软体、硬体、服务，某些部会有限期，限期汰换，断网确保后续也不会有影响。

谢翠娟说，目前公部门还在使用的有1000多个产品，采限制性使用，资安长同意才可使用，一切都有掌握。

不过，洪孟楷质疑，是否有下游厂商使用的部分，这些是否要公布，像是先前台铁车站萤幕也有骇客入侵，台铁就推给下游厂商。唐凤说，自己上任第一个公文，就是签署公众场域像是台铁比照公务场域，也要纳管。

洪孟楷追问，未来数位部限制厂商挑契约里面的产品吗？唐凤说，若里面没有在清单，就要跟数位部确认，弱势全新产品、公务系统没有用过，数位部会看北京政权是否有实质控制该产品。

洪孟楷呼吁数位部不要因咽废食，若只是用消极作为，逾越权限都是过犹不及。

立委林俊宪质疑，政府一年采购20万件资安设备，每一件产品都要问数位部，可行吗？唐凤说，数位部已跟工程会讨论，将资安相关规范放进新的采购契约内；谢翠娟表示，机关有两方法，没有问题的产品可直接查询到，有疑虑可以请厂商出具说明书、有疑虑可以再来问。

不过，林俊宪询问，要厂商出具证明，对方当然说没问题，资安法没有罚则，使用单位认为没问题就买了。谢翠娟说，稽核会发现，跑采购程序就会知道，且产品上网更新后就知道漏洞。