台防駭客入侵 公共電子看板納管即起生效
【大紀元2022年11月30日訊】(大紀元記者李怡欣台灣台北報導)數位發展部修正「各機關對危害國家資通安全產品限制使用原則」,除公務機關禁用中國資通產品外,對不特定人員具傳播效果的大型LED看板、廣播系統等設備也需要納管,修正原則11月28日生效。未來中央與地方政府、公共設施、高鐵、台鐵、捷運、行政法人等處所均需採用不具資通危害的電子看板產品。
今年8月初,美國眾議院議長裴洛西訪臺,台灣政府官網、台鐵車站出租的公共螢幕看板、民企超商電子看板遭境外駭客入侵,竄改內容、散播不實訊息,進行資訊認知作戰,看板遭駭原因是使用中國軟體。
數位發展部長唐鳳先前曾表示,為避免公共看板遭駭客侵入,造成社會混亂的可能性,數位部將針對公共場域的其他相關設備納管。唐鳳上任後簽署「各機關對危害國家資通安全產品限制使用原則修正草案」行政命令,對原禁用中國資通產品規定進行漏洞補救。
該法規將在現有使用原則裡,將公共場域傳播設備即使沒有介接到公務網路,但只要對不特定人有傳播效果的設備也要納入危害國家資訊安全產品清單,包含大型LED看板、廣播系統,視同有介接到公務網路一樣處理。
此次通過的修正原則包含兩大重點,第一,各機關自行或委外營運,提供公眾活動或使用之場地,不得使用禁用廠商清單的產品,且機關應將此規定納入委外契約或場地使用規定中,並督導辦理。
第二,各機關必須採購禁用廠商清單產品時,應具體敘明理由,經機關資安長及其上級機關資安長逐級核可,函報主管機關核定後,以專案方式購置,並列冊管理,且應指定特定區域及特定人員使用,不得傳播影像或聲音,供不特定人士直接收視或收聽。
責任編輯:陳玟綺
相關文章