违规装Zoom、小米软体 北市府公务电脑恐成资安漏洞

民众党台北市议员陈宥丞表示，北市府部份机关之个人电脑含有视讯软体Zoom或非公务用资通讯软体（如小米、腾讯、阿里巴巴、华为等）情形，恐造成资安危害漏洞。（本报资料照片）

为避免公务与机敏资料被窃，行政院先于2020年函各公务机关，若有远端视讯会议需求，不得使用具资通安全疑虑的产品如Zoom；后更重申各公务机关之公务用资通讯产品不得使用中国大陆厂牌，且不得安装非公务用软体。不过民众党议员陈宥丞发现，部份机关之个人电脑含有视讯软体Zoom或非公务用资通讯软体（如小米、腾讯、阿里巴巴、华为等）情形，恐造成资安危害漏洞。

陈宥丞表示，科技愈发进步的此时，公务机关若能妥善运用科技则能精进施政品质与效率，若不当使用相关软体或科技则可能造成公务机关之资通安全危机，不可不慎。因此为避免公务与机敏资料被窃，行政院先于2020年函各公务机关，若有远端视讯会议需求，不得使用具资通安全疑虑的产品如Zoom；后更重申各公务机关之公务用资通讯产品不得使用中国大陆厂牌，且不得安装非公务用软体。

不过陈宥丞发现，根据「112年度台北市总决算暨附属单位决算及综计表审核报告」指出，27个台北市政府暨所属资通安全责任等级B级机关，提供予数位发展部资通安全署的资讯资产盘点资料中，竟发现部份机关之个人电脑含有视讯软体Zoom或非公务用资通讯软体（如小米、腾讯、阿里巴巴、华为等）情形，恐造成资安危害漏洞。

他直言，虽然北市府回复表示已发函督促各机关，然此劝阻方式恐仍不受各机关重视，一旦不需提供相关资产盘点资料，各机关恐便宜行事而再次装上小米、腾讯、阿里巴巴、华为等可能有资安疑虑的软体。资讯局应全面检视目前各机关电脑安装有资安疑虑软体之情形，并提出未来更完善的定期检核措施。

对此资讯局长赵式隆表示，谢谢议员指教与提醒，资安即国安，特别是近期针对政府部门的境外攻击频传，资安意识是扎马步等级的基本功，确实需要持续重视。他强调，原则上包含大陆软体在内，非公务用软体均不得安装于公务用资通讯设备。

赵式隆说，各局处之公务用资通讯设备均已透过有关防护系统进行扫描，可针对软体资产进行侦测检视。资讯局领导北市府各局处资讯单位，将透过类一条鞭机制从严认定，并采取积极作为，持续强化落实上述原则。