《通信网路》数位身分证标案资安疑虑？中华电澄清皆由正职同仁执行

针对近日有市场杂音指出，中华电(2412)承揽数位身分证标案，因子公司参与专案建置有资安疑虑一事，中华电澄清，该核心系统开发皆由正职同仁执行，并无资安与国安议题。

中华电澄清表示，承揽内政部「新一代国民身分证换发系统建置及维护案」，其主要项目新式身分证核心系统开发皆由公司正职同仁执行，子公司资拓宏宇于本案负责内政部既有户役政系统维护及功能扩增，其无法取得国民资料，程式开发工作内容无泄密或技术外移的可能，因此，该建置案并无资安与国安议题。

中华电表示，为确保及强化本案资讯安全管控，将以制度与资讯系统二个构面进行强化。制度面将遵循行政资通安全责任等级A级防范以及个资保护ISO27701办理，开发人员采最小权限方式管理，并定期进行人员资安教育训练，中华或子公司资拓宏宇同仁均无法任意接触客户资料。

资讯系统面将采内外网实体隔离，透过硬体保密器确保网路传输资料之机密性、完整性及可用性，若因客户服务需求而进行客户资料查询，也将留下查询纪录以利日后稽核与管理，并于上线前执行资安检核(含源码检测、弱点扫描与渗透测试)。

此外，中华电表示，本案亦与内政部既有SOC资安监控系统及资安设备防护紧密合作，以确保资料不外泄，中华电会以多年累积大型资讯系统建置整合经验及资安、凭证专业领域知识，以积极与负责任态度执行本案。