行政院副院长兼资安长陈其迈。 图:翻摄自陈其迈脸书
行政院资通安全处今(7)日表示,我国已于去年正式实施资通安全管理法,各公务机关及特定非公务机关在资讯的传递及资安防护上,均应依据资通安全管理法等相关规定,落实有关资安应办事项,以维护国家资通安全。政院今(7)日通函各公务机关及特定非公务机关若因业务需求必须召开远端视讯会议,不应使用具资通安全疑虑的产品,例如Zoom。
行政院资安长陈其迈表示,依资通安全管理法规定,各机关导入资讯系统,不应採用具资安疑虑的产品,所使用的资通系统也应优先使用国内产品及政府共同供应契约所列品项。
行政院资安处指出,因应国内Cv新冠(COVID-19)疫情持续发展,为避免业务运作停摆,各机关可运用远端视讯会议系统配合异地办公或分区办公等措施。行政院已于今日通函各公务机关及特定非公务机关遵守视讯软体的使用规範,各机关若因业务需求必须召开远端视讯会议,不应使用具资通安全疑虑的产品,例如Zoom。
而面对远距视讯会议软体Zoom出现有资安漏洞,中华电信表示,已在3月30日请Zoom产品代理商摩百数位公司说明,在疑虑未釐清前,立即停售Zoom产品,并对资安有疑虑客户协助移转至其他远端视讯服务。
行政院资安处进一步表示,若因情况特殊或国际交流需要,必须使用非我国视讯软体,目前各主要国际资讯服务商在疫情期间,均有提供免费软体例如Google或微软等,各机关可酌予考量运用。
