轻松小单元 - 偶尔的急件，大陆厂牌产品禁用

这下还能不能到对面去发展呀(误

约莫去年底、今年初，正当大家都在与资安法交战时, 突然上头发布”禁用大陆厂牌产品”的命令下来，清查所有资通产品，并要求立即与公务环境断开或是加强保护，一时人仰马翻，无不哀鸿遍野...

时至今日整理如下，先来谈谈这次的政策重点如下，其实除了针对大陆厂商产品，也有对公务环境提出进一步的限制。

• 列管所有大陆厂商的产品。依厂商区分，因此持股、组件是否为大陆并不是这次的清查范围
• 公用资通设备不得使用大陆厂商产品。
• 公用资通设备不得安装大陆软件。另外也不得安装非公务软件。
• 强制要求解除或汰换。在解除、汰换期间不得与公务环境介接，如有需求必须要提出申请，并且加强防护。
• 个人资通设备不得处理公务(包含介接公务环境)

困扰与应变

• 大陆厂商怎麽认定?当时上面也还在协调，建议都先打列册。问题虽然不大，但是事後证明有的品牌被解除了限制，也没人敢用了...
• 强制要求汰换虽然有给期间但仍不足，有的才刚买的更是惨烈 > 这里只能请资讯单位帮忙加强安全管理，然後定期被追着跑，有没有汰换?换的怎麽样了?
• 公务环境通常也包括 WiFi，大概也没有几个单位敢立即禁止个人手机、笔电不得使用> 通常这点也只能透过加强安全防护来回避。
• 其他要求的细项，有些还会涉及个人的要求，不免难以协调 > 只能求资安长大力支援。

往好的方向想，这类紧急需求平常资安到位的话，像这次有资产清单就不是什麽麻烦事。公务环境的防护措施也能从网站分区中达到要求，剩下的就只有钱的问题(汰换)，以及永远最麻烦的”与人的沟通协调”。

最後只能默默祈祷以後少有这类事件。如果是源头的问题，希望政府在供应链上就能解决，尽快修订好白名单、资安设备的审核机制等。God bless us.