小米手機(jī)涉及的“數(shù)據(jù)回傳”在島內(nèi)引發(fā)爭(zhēng)議,“公務(wù)員禁用”只是后續(xù)影響之一。在此之前,臺(tái)“行政院”就已經(jīng)介入處理,決定未來(lái)在臺(tái)上市的所有品牌手機(jī),都將進(jìn)行資安認(rèn)證。這是臺(tái)灣首次針對(duì)消費(fèi)性終端產(chǎn)品啟動(dòng)資安認(rèn)證機(jī)制,顯示了島內(nèi)對(duì)信息安全(臺(tái)灣稱“資訊通訊安全”)的重視。
強(qiáng)制手機(jī)認(rèn)證、限用應(yīng)有程序,為保資安自研通訊軟件
臺(tái)當(dāng)局強(qiáng)調(diào)將建立一套完整的手機(jī)規(guī)范法規(guī)及認(rèn)證程序,計(jì)劃在明年底前完成并實(shí)施。近期相關(guān)部門將邀請(qǐng)所有手機(jī)品牌大廠開(kāi)會(huì)“告知”這項(xiàng)全新做法,不管是HTC、蘋果、三星還是華為、中興,各大品牌手機(jī)都沒(méi)有差別待遇,業(yè)者必須“自發(fā)性”進(jìn)行資安認(rèn)證。
除了對(duì)手機(jī)的監(jiān)測(cè),臺(tái)當(dāng)局也非常重視對(duì)手機(jī)應(yīng)用程序的資安管理。在江宜樺于“立法院”被動(dòng)表態(tài)后,臺(tái)“行政院”23日進(jìn)一步強(qiáng)調(diào),不希望公務(wù)員用LINE、WhatsApp、WeChat(即微信)等通訊軟件談敏感公務(wù)。臺(tái)“科技部”及資安單位評(píng)估認(rèn)為,LINE的主機(jī)設(shè)在韓國(guó)或日本,WhatsApp是美國(guó)的軟件、WeChat是大陸的軟件,主機(jī)和很多信息都掌握在別人手上。
按照臺(tái)灣規(guī)定,“政府”部門的公用計(jì)算機(jī)要安裝非公務(wù)用軟件必須取得批準(zhǔn),F(xiàn)行的通訊軟件中,只有臉書(Facebook)可申請(qǐng)公務(wù)使用,其它若無(wú)特殊理由一率禁用。但是像LINE這種熱門軟件,幾乎每臺(tái)手機(jī)都會(huì)安裝,很多公務(wù)員為了方便直接通過(guò)LINE處理或談?wù)摴珓?wù),甚至是傳送加密文件,臺(tái)當(dāng)局因此發(fā)函全面禁止使用LINE處理公務(wù)。
臺(tái)“行政院”從2個(gè)月前,開(kāi)始測(cè)試一個(gè)臺(tái)灣研發(fā)的通訊軟件Juiker,功能與LINE類似,比較少資安疑慮,江宜樺等高官已經(jīng)開(kāi)始帶頭使用,希望引導(dǎo)更多公務(wù)員改換使用習(xí)慣。
資安計(jì)劃一訂16年,從“政府”逐步走向民間
事實(shí)上,面對(duì)信息化與數(shù)字化社會(huì)的發(fā)展,臺(tái)灣近年來(lái)一直很重視資安工作。早在2001年,臺(tái)當(dāng)局設(shè)置了級(jí)別很高的“資通安全會(huì)報(bào)”,由“科技部部長(zhǎng)”任召集人、“國(guó)安會(huì)咨詢委員”任協(xié)同召集人,主要用于加強(qiáng)“政府”機(jī)關(guān)對(duì)資訊通訊安全的重視,并陸續(xù)展開(kāi)4個(gè)階段、各為期4年的重大資通安全計(jì)劃。
在第一期計(jì)劃(2001年-2004年)中,臺(tái)當(dāng)局推動(dòng)3713個(gè)重要“政府”機(jī)關(guān)建立整體資安防護(hù)體系,按“國(guó)防”、行政、學(xué)術(shù)、事業(yè)等不同屬性,分別劃分成“A級(jí)重要核心單位”、“B級(jí)核心單位”、“C級(jí)重要單位”及“D級(jí)一般單位”,有針對(duì)性地建立了4個(gè)等級(jí)的資安工作要求,目標(biāo)是在島內(nèi)建立起一個(gè)安全、免受黑客攻擊的資安環(huán)境。
在第二期計(jì)劃(2005年-2008年)中,臺(tái)當(dāng)局著重推動(dòng)“政府機(jī)關(guān)信息安全長(zhǎng)”責(zé)任制度。“行政院”本部、37個(gè)“部會(huì)”與25個(gè)縣市政府,均由副首長(zhǎng)兼任“信息安全長(zhǎng)”,負(fù)責(zé)督導(dǎo)、推動(dòng)單位內(nèi)的資安工作。這一階段,還將資安責(zé)任等級(jí)實(shí)施范圍擴(kuò)及教育體系,納管單位數(shù)由3713個(gè)增加為6797個(gè),涵蓋了島內(nèi)80%以上的公務(wù)機(jī)關(guān)。
在第三期計(jì)劃(2009年-2012年)中,臺(tái)當(dāng)局重點(diǎn)推動(dòng)“資通訊安全發(fā)展方案”,因?yàn)榕_(tái)灣已邁向高度信息化與數(shù)字化社會(huì),個(gè)人電腦平均每千人擁有582臺(tái)、每百戶家庭擁有103臺(tái),聯(lián)網(wǎng)比率近96%,全臺(tái)信息經(jīng)費(fèi)支出總額超過(guò)2200億元新臺(tái)幣,因此臺(tái)當(dāng)局開(kāi)始把推動(dòng)資安的經(jīng)驗(yàn)擴(kuò)散至民間及企業(yè),與民間合作打造安全的資訊通訊環(huán)境。
臺(tái)灣目前正在推動(dòng)的是資安第四期計(jì)劃(2013年-2016年),島內(nèi)走向4G時(shí)代,全臺(tái)擁有智能手機(jī)或平板電腦的已高達(dá)1330萬(wàn)人,占12歲以上人口約六成的比例,臺(tái)當(dāng)局希望進(jìn)一步強(qiáng)化資安政策,整合“政府”、產(chǎn)業(yè)與民眾的資安防護(hù)體系,建立可信賴的資安環(huán)境。(海峽導(dǎo)報(bào)記者 劉強(qiáng))
[ 責(zé)任編輯:王怡然 ]
原稿件標(biāo)題URL:
原稿件作者:
轉(zhuǎn)載編輯:王怡然
原稿件來(lái)源:海峽導(dǎo)報(bào)