公務員或禁用小米手機 台灣繃緊資訊安全神經

據東南網消息，小米手機涉及的「數據回傳」在台灣引發爭議，「公務員禁用」只是後續影響之一。在此之前，台灣「行政院」就已經介入處理，決定未來在台上市的所有品牌手機，都將進行資安認證。這是台灣首次針對消費性終端產品啟動資安認證機制，顯示了台灣對資訊安全(台灣稱「資訊通訊安全」)的重視。

中新網24日報導，台灣當局強調將建立一套完整的手機規範法規及認證程式，計劃在明年底前完成並實施。近期相關部門將邀請所有手機品牌大廠開會「告知」這項全新做法，不管是HTC、蘋果、三星還是華為、中興，各大品牌手機都沒有差別待遇，業者必須「自發性」進行資安認證。

除了對手機的監測，台灣當局也非常重視對手機應用程式的資安管理。在江宜樺于「立法院」被動表態後，台灣「行政院」23日進一步強調，不希望公務員用LINE、WhatsApp、WeChat(即微信)等通訊軟體談敏感公務。台灣「科技部」及資安單位評估認為，LINE的主機設在南韓或日本，WhatsApp是美國的軟體、WeChat是大陸的軟體，主機和很多資訊都掌握在別人手上。

按照台灣規定，「政府」部門的公用電腦要安裝非公務用軟體必須取得批准。現行的通訊軟體中，只有臉書(Facebook)可申請公務使用，其他若無特殊理由一率禁用。但是像LINE這種熱門軟體，幾乎每台手機都會安裝，很多公務員為了方便直接通過LINE處理或談論公務，甚至是傳送加密文件，台當局因此發函全面禁止使用LINE處理公務。

台灣「行政院」從2個月前，開始測試一個台灣研發的通訊軟體Juiker，功能與LINE類似，比較少資安疑慮，江宜樺等高官已經開始帶頭使用，希望引導更多公務員改換使用習慣。

事實上，面對資訊化與數字化社會的發展，台灣近年來一直很重視資安工作。早在2001年，台灣當局設置了級別很高的「資通安全會報」，由「科技部部長」任召集人、「國安會諮詢委員」任協同召集人，主要用於加強「政府」機關對資訊通訊安全的重視，並陸續展開4個階段、各為期4年的重大資通安全計劃。

在第一期計劃(2001年-2004年)中，台灣當局推動3713個重要「政府」機關建立整體資安防護體系，按「國防」、行政、學術、事業等不同屬性，分別劃分成「A級重要核心單位」、「B級核心單位」、「C級重要單位」及「D級一般單位」，有針對性地建立了4個等級的資安工作要求，目標是在島內建立起一個安全、免受駭客攻擊的資安環境。

在第二期計劃(2005年-2008年)中，台灣當局著重推動「政府機關資訊安全長」責任制度。「行政院」本部、37個「部會」與25個縣市政府，均由副首長兼任「資訊安全長」，負責督導、推動單位內的資安工作。這一階段，還將資安責任等級實施範圍擴及教育體系，納管單位數由3713個增加為6797個，涵蓋了島內80%以上的公務機關。

在第三期計劃(2009年-2012年)中，台灣當局重點推動「資通訊安全發展方案」，因為台灣已邁向高度資訊化與數字化社會，個人電腦平均每千人擁有582台、每百戶家庭擁有103台，聯網比率近96%，全台資訊經費支出總額超過2200億元新台幣，因此台當局開始把推動資安的經驗擴散至民間及企業，與民間合作打造安全的資訊通訊環境。

台灣目前正在推動的是資安第四期計劃(2013年-2016年)，台灣走向4G時代，全台擁有智慧手機或平板電腦的已高達1330萬人，佔12歲以上人口約6成的比例，台灣當局希望進一步強化資安政策，整合「政府」、產業與民眾的資安防護體系，建立可信賴的資安環境。