這下還能不能到對面去發展呀(誤

約莫去年底、今年初，正當大家都在與資安法交戰時, 突然上頭發布”禁用大陸廠牌產品”的命令下來，清查所有資通產品，並要求立即與公務環境斷開或是加強保護，一時人仰馬翻，無不哀鴻遍野...

時至今日整理如下，先來談談這次的政策重點如下，其實除了針對大陸廠商產品，也有對公務環境提出進一步的限制。

• 列管所有大陸廠商的產品。依廠商區分，因此持股、組件是否為大陸並不是這次的清查範圍
• 公用資通設備不得使用大陸廠商產品。
• 公用資通設備不得安裝大陸軟體。另外也不得安裝非公務軟體。
• 強制要求解除或汰換。在解除、汰換期間不得與公務環境介接，如有需求必須要提出申請，並且加強防護。
• 個人資通設備不得處理公務(包含介接公務環境)

困擾與應變

• 大陸廠商怎麼認定?當時上面也還在協調，建議都先打列冊。問題雖然不大，但是事後證明有的品牌被解除了限制，也沒人敢用了...
• 強制要求汰換雖然有給期間但仍不足，有的才剛買的更是慘烈 > 這裡只能請資訊單位幫忙加強安全管理，然後定期被追著跑，有沒有汰換?換的怎麼樣了?
• 公務環境通常也包括 WiFi，大概也沒有幾個單位敢立即禁止個人手機、筆電不得使用> 通常這點也只能透過加強安全防護來迴避。
• 其他要求的細項，有些還會涉及個人的要求，不免難以協調 > 只能求資安長大力支援。

往好的方向想，這類緊急需求平常資安到位的話，像這次有資產清單就不是什麼麻煩事。公務環境的防護措施也能從網站分區中達到要求，剩下的就只有錢的問題(汰換)，以及永遠最麻煩的”與人的溝通協調”。

最後只能默默祈禱以後少有這類事件。如果是源頭的問題，希望政府在供應鍊上就能解決，儘快修訂好白名單、資安設備的審核機制等。God bless us.