当前位置:新时社网 >> 台湾 >> 宝岛万象 >> 这也算跑纵贯线? 凤凰掠过鹅銮鼻、三貂角出海

强制手机认证、限用应有程序 台湾绷紧信息安全神经


  新时社网(微博)9月24日讯 (海峡导报记者 刘强)小米手机涉及的“数据回传”在岛内引发争议,“公务员禁用”只是后续影响之一。在此之前,台“行政院”就已经介入处理,决定未来在台上市的所有品牌手机,都将进行资安认证。这是台湾首次针对消费性终端产品启动资安认证机制,显示了岛内对信息安全(台湾称“资讯通讯安全”)的重视。

强制手机认证、限用应有程序,为保资安自研通讯软件

  台当局强调将建立一套完整的手机规范法规及认证程序,计划在明年底前完成并实施。近期相关部门将邀请所有手机品牌大厂开会“告知”这项全新做法,不管是HTC、苹果、三星还是华为、中兴,各大品牌手机都没有差别待遇,业者必须“自发性”进行资安认证。

  除了对手机的监测,台当局也非常重视对手机应用程序的资安管理。在江宜桦于“立法院”被动表态后,台“行政院”23日进一步强调,不希望公务员用LINE、WhatsApp、WeChat(即微信)等通讯软件谈敏感公务。台“科技部”及资安单位评估认为,LINE的主机设在韩国或日本,WhatsApp是美国的软件、WeChat是大陆的软件,主机和很多信息都掌握在别人手上。

  按照台湾规定,“政府”部门的公用计算机要安装非公务用软件必须取得批准。现行的通讯软件中,只有脸书(Facebook)可申请公务使用,其它若无特殊理由一率禁用。但是像LINE这种热门软件,几乎每台手机都会安装,很多公务员为了方便直接通过LINE处理或谈论公务,甚至是传送加密文件,台当局因此发函全面禁止使用LINE处理公务。

  台“行政院”从2个月前,开始测试一个台湾研发的通讯软件Juiker,功能与LINE类似,比较少资安疑虑,江宜桦等高官已经开始带头使用,希望引导更多公务员改换使用习惯。

资安计划一订16年,从“政府”逐步走向民间

  事实上,面对信息化与数字化社会的发展,台湾近年来一直很重视资安工作。早在2001年,台当局设置了级别很高的“资通安全会报”,由“科技部部长”任召集人、“国安会咨询委员”任协同召集人,主要用于加强“政府”机关对资讯通讯安全的重视,并陆续展开4个阶段、各为期4年的重大资通安全计划。

  在第一期计划(2001年-2004年)中,台当局推动3713个重要“政府”机关建立整体资安防护体系,按“国防”、行政、学术、事业等不同属性,分别划分成“A级重要核心单位”、“B级核心单位”、“C级重要单位”及“D级一般单位”,有针对性地建立了4个等级的资安工作要求,目标是在岛内建立起一个安全、免受黑客攻击的资安环境。

  在第二期计划(2005年-2008年)中,台当局着重推动“政府机关信息安全长”责任制度。“行政院”本部、37个“部会”与25个县市政府,均由副首长兼任“信息安全长”,负责督导、推动单位内的资安工作。这一阶段,还将资安责任等级实施范围扩及教育体系,纳管单位数由3713个增加为6797个,涵盖了岛内80%以上的公务机关。

  在第三期计划(2009年-2012年)中,台当局重点推动“资通讯安全发展方案”,因为台湾已迈向高度信息化与数字化社会,个人电脑平均每千人拥有582台、每百户家庭拥有103台,联网比率近96%,全台信息经费支出总额超过2200亿元新台币,因此台当局开始把推动资安的经验扩散至民间及企业,与民间合作打造安全的资讯通讯环境。

  台湾目前正在推动的是资安第四期计划(2013年-2016年),岛内走向4G时代,全台拥有智能手机或平板电脑的已高达1330万人,占12岁以上人口约六成的比例,台当局希望进一步强化资安政策,整合“政府”、产业与民众的资安防护体系,建立可信赖的资安环境。

扫描本文章到手机浏览

扫描关注新时社官方微信

0% (0)
0% (10)

点击排行榜