這下還能不能到對面去發展呀(誤
約莫去年底、今年初,正當大家都在與資安法交戰時, 突然上頭發布”禁用大陸廠牌產品”的命令下來,清查所有資通產品,並要求立即與公務環境斷開或是加強保護,一時人仰馬翻,無不哀鴻遍野...
時至今日整理如下,先來談談這次的政策重點如下,其實除了針對大陸廠商產品,也有對公務環境提出進一步的限制。
- 列管所有大陸廠商的產品。依廠商區分,因此持股、組件是否為大陸並不是這次的清查範圍
- 公用資通設備不得使用大陸廠商產品。
- 公用資通設備不得安裝大陸軟體。另外也不得安裝非公務軟體。
- 強制要求解除或汰換。在解除、汰換期間不得與公務環境介接,如有需求必須要提出申請,並且加強防護。
- 個人資通設備不得處理公務(包含介接公務環境)
困擾與應變
- 大陸廠商怎麼認定?當時上面也還在協調,建議都先打列冊。問題雖然不大,但是事後證明有的品牌被解除了限制,也沒人敢用了...
- 強制要求汰換雖然有給期間但仍不足,有的才剛買的更是慘烈 > 這裡只能請資訊單位幫忙加強安全管理,然後定期被追著跑,有沒有汰換?換的怎麼樣了?
- 公務環境通常也包括 WiFi,大概也沒有幾個單位敢立即禁止個人手機、筆電不得使用> 通常這點也只能透過加強安全防護來迴避。
- 其他要求的細項,有些還會涉及個人的要求,不免難以協調 > 只能求資安長大力支援。
往好的方向想,這類緊急需求平常資安到位的話,像這次有資產清單就不是什麼麻煩事。公務環境的防護措施也能從網站分區中達到要求,剩下的就只有錢的問題(汰換),以及永遠最麻煩的”與人的溝通協調”。
最後只能默默祈禱以後少有這類事件。如果是源頭的問題,希望政府在供應鍊上就能解決,儘快修訂好白名單、資安設備的審核機制等。God bless us.