kwan

　　關註：臺海網海峽導報
　　臺海網(微博)9月24日訊 （海峽導報記者 劉強）小米手機涉及的“數據回傳”在島內引發爭議，“公務員禁用”只是後續影響之一。在此之前，台“行政院”就已經介入處理，決定未來在臺上市的所有品牌手機，都將進行資安認證。這是臺灣首次針對消費性終端產品啟動資安認證機制，顯示了島內對信息安全（臺灣稱“資訊通訊安全”）的重視。
　　強制手機認證、限用應有程序，為保資安自研通訊軟件
　　台當局強調將建立一套完整的手機規範法規及認證程序，計劃在明年底前完成並實施。近期相關部門將邀請所有手機品牌大廠開會“告知”這項全新做法，不管是HTC、蘋果、三星還是華為、中興，各大品牌手機都沒有差別待遇，業者必須“自發性”進行資安認證。
　　除了對手機的監測，台當局也非常重視對手機應用程序的資安管理。在江宜樺於“立法院”被動表態後，台“行政院”23日進一步強調，不希望公務員用LINE、WhatsApp、WeChat（即微信）等通訊軟件談敏感公務。台“科技部”及資安單位評估認為，LINE的主機設在韓國或日本，WhatsApp是美國的軟件、WeChat是大陸的軟件，主機和很多信息都掌握在別人手上。
　　按照臺灣規定，“政府”部門的公用計算機要安裝非公務用軟件必須取得批准。現行的通訊軟件中，只有臉書（Facebook）可申請公務使用，其它若無特殊理由一率禁用。但是像LINE這種熱門軟件，幾乎每台手機都會安裝，很多公務員為了方便直接通過LINE處理或談論公務，甚至是傳送加密文件，台當局因此發函全面禁止使用LINE處理公務。
　　台“行政院”從2個月前，開始測試一個臺灣研發的通訊軟件Juiker，功能與LINE類似，比較少資安疑慮，江宜樺等高官已經開始帶頭使用，希望引導更多公務員改換使用習慣。
　　資安計劃一訂16年，從“政府”逐步走向民間
　　事實上，面對信息化與數字化社會的發展，臺灣近年來一直很重視資安工作。早在2001年，台當局設置了級別很高的“資通安全會報”，由“科技部部長”任召集人、“國安會咨詢委員”任協同召集人，主要用於加強“政府”機關對資訊通訊安全的重視，並陸續展開4個階段、各為期4年的重大資通安全計劃。
　　在第一期計劃（2001年-2004年）中，台當局推動3713個重要“政府”機關建立整體資安防護體系，按“國防”、行政、學術、事業等不同屬性，分別劃分成“A級重要核心單位”、“B級核心單位”、“C級重要單位”及“D級一般單位”，有針對性地建立了4個等級的資安工作要求，目標是在島內建立起一個安全、免受黑客攻擊的資安環境。
　　在第二期計劃（2005年-2008年）中，台當局著重推動“政府機關信息安全長”責任制度。“行政院”本部、37個“部會”與25個縣市政府，均由副首長兼任“信息安全長”，負責督導、推動單位內的資安工作。這一階段，還將資安責任等級實施範圍擴及教育體系，納管單位數由3713個增加為6797個，涵蓋了島內80%以上的公務機關。
　　在第三期計劃（2009年-2012年）中，台當局重點推動“資通訊安全發展方案”，因為臺灣已邁向高度信息化與數字化社會，個人電腦平均每千人擁有582台、每百戶家庭擁有103台，聯網比率近96%，全台信息經費支出總額超過2200億元新臺幣，因此台當局開始把推動資安的經驗擴散至民間及企業，與民間合作打造安全的資訊通訊環境。
　　臺灣目前正在推動的是資安第四期計劃（2013年-2016年），島內走向4G時代，全台擁有智能手機或平板電腦的已高達1330萬人，占12歲以上人口約六成的比例，台當局希望進一步強化資安政策，整合“政府”、產業與民眾的資安防護體系，建立可信賴的資安環境。
　　責任編輯：劉強　　（原標題：強制手機認證、限用應有程序臺灣繃緊信息安全神經）