離開
進入陳宥丞揭北市府27機關裝中國軟體等非公務軟體 籲公開透明使用情形
2025/04/01 17:27 記者甘孟霖/台北報導
台北市議員陳宥丞指出,北市府27個機關個人電腦含有視訊軟體Zoom或非公務用資通訊軟體,甚至包含小米、騰訊等中國軟體,恐造成資安危害漏洞,呼籲資訊局公開透明各局處使用狀況,並建立機制防範資安問題。個人電腦示意圖。(資料照)
首次上稿3/28 15:15
更新時間 4/1 17:27(新增zoom聲明)
為避免公務與機敏資料被竊,行政院於2020年發函各公務機關指示,如有遠端視訊會議需求,不得使用具資通安全疑慮的產品如Zoom,後更重申各公務機關之公務用資通訊產品不得使用中國廠牌。不過,台北市議員陳宥丞指出,北市府27個機關個人電腦含有視訊軟體Zoom或非公務用資通訊軟體,甚至包含小米、騰訊等中國軟體,恐造成資安危害漏洞。
資訊局回應,將持續透過類一條鞭機制從嚴認定,並採取積極作為強化。陳宥丞則要求,應將各單位使用情形公開透明,從根本預防資安問題。
陳宥丞表示,科技愈發進步的此時,公務機關若能妥善運用科技則能精進施政品質與效率,若不當使用相關軟體或科技則可能造成公務機關資通安全危機,不可不慎;而為避免公務與機敏資料被竊,行政院先於2020年發函各公務機關,若有遠端視訊會議需求,不得使用具資通安全疑慮的產品如Zoom,後更重申各公務機關公務用資通訊產品不得使用中國廠牌,且不得安裝非公務用軟體。
不過陳宥丞發現,根據「112年度台北市總決算暨附屬單位決算及綜計表審核報告」指出,根據27個台北市政府暨所屬資通安全責任等級B級機關提供給數位發展部資通安全署的資訊資產盤點資料,竟發現部份機關個人電腦含有視訊軟體Zoom,或非公務用資通訊軟體,當中更包含中國軟體如小米、騰訊、阿里巴巴、華為等,恐造成資安危害漏洞。
陳宥丞表示,雖市府已經發函督促各機關,但這類勸阻方式恐仍不受各機關重視,一旦不需提供相關資產盤點資料,各機關恐便宜行事而再次裝上小米、騰訊、阿里巴巴、華為等軟體;他呼籲資訊局,應全面檢視目前各機關電腦安裝有資安疑慮軟體情形,並提出未來更完善的定期檢核措施。
陳宥丞強調,資訊局應痛定思痛,將各單位實際使用情形公開透明,才能系統性尋求專業資源防護,並在採購時從根本預防,如資訊都不透明更遑論預防或是創設制度防範資安問題。
資訊局長趙式隆回應,資安意識是紮馬步等級的基本功,確實需要持續重視,原則上包含中國軟體在內,非公務用軟體均不得安裝於公務用資通訊設備;各局處公務用資通訊設備均已透過有關防護系統進行掃描,可針對軟體資產進行偵測檢視,資訊局也將透過類一條鞭機制,從嚴認定,並採取積極作為持續強化落實上述原則。
Zoom:獲得台灣資安規範檢測認證
Zoom表示,Zoom與數位發展部密切合作,並通過台灣行動應用資安聯盟監督的技術稽核,獲得台灣「行動應用App基本資安規範」L2檢測認證。在台建立雲端資料中心與通過行動應用資安聯盟認證也顯示,總部位於美國的Zoom已達成台灣政府針對海外視訊會議軟體供應商所制定的兩大安全準則。隱私與資安為Zoom的首要任務,將持續專注於這些領域,並與政府單位保持聯繫,不斷完善營運政策,以確保用戶及其數據的安全。
