違規裝Zoom、小米軟體 北市府公務電腦恐成資安漏洞

民衆黨臺北市議員陳宥丞表示，北市府部份機關之個人電腦含有視訊軟體Zoom或非公務用資通訊軟體（如小米、騰訊、阿里巴巴、華爲等）情形，恐造成資安危害漏洞。（本報資料照片）

爲避免公務與機敏資料被竊，行政院先於2020年函各公務機關，若有遠端視訊會議需求，不得使用具資通安全疑慮的產品如Zoom；後更重申各公務機關之公務用資通訊產品不得使用中國大陸廠牌，且不得安裝非公務用軟體。不過民衆黨議員陳宥丞發現，部份機關之個人電腦含有視訊軟體Zoom或非公務用資通訊軟體（如小米、騰訊、阿里巴巴、華爲等）情形，恐造成資安危害漏洞。

陳宥丞表示，科技愈發進步的此時，公務機關若能妥善運用科技則能精進施政品質與效率，若不當使用相關軟體或科技則可能造成公務機關之資通安全危機，不可不慎。因此爲避免公務與機敏資料被竊，行政院先於2020年函各公務機關，若有遠端視訊會議需求，不得使用具資通安全疑慮的產品如Zoom；後更重申各公務機關之公務用資通訊產品不得使用中國大陸廠牌，且不得安裝非公務用軟體。

不過陳宥丞發現，根據「112年度臺北市總決算暨附屬單位決算及綜計表審覈報告」指出，27個臺北市政府暨所屬資通安全責任等級B級機關，提供予數位發展部資通安全署的資訊資產盤點資料中，竟發現部份機關之個人電腦含有視訊軟體Zoom或非公務用資通訊軟體（如小米、騰訊、阿里巴巴、華爲等）情形，恐造成資安危害漏洞。

他直言，雖然北市府回覆表示已發函督促各機關，然此勸阻方式恐仍不受各機關重視，一旦不需提供相關資產盤點資料，各機關恐便宜行事而再次裝上小米、騰訊、阿里巴巴、華爲等可能有資安疑慮的軟體。資訊局應全面檢視目前各機關電腦安裝有資安疑慮軟體之情形，並提出未來更完善的定期檢核措施。

對此資訊局長趙式隆表示，謝謝議員指教與提醒，資安即國安，特別是近期針對政府部門的境外攻擊頻傳，資安意識是扎馬步等級的基本功，確實需要持續重視。他強調，原則上包含大陸軟體在內，非公務用軟體均不得安裝於公務用資通訊設備。

趙式隆說，各局處之公務用資通訊設備均已透過有關防護系統進行掃描，可針對軟體資產進行偵測檢視。資訊局領導北市府各局處資訊單位，將透過類一條鞭機制從嚴認定，並採取積極作爲，持續強化落實上述原則。