公部門用 Gmail 將影響國家資安?Google 發聲明迴應

記者洪聖壹臺北報導

環保署去年底開始使用 Google 的 Gmail 做爲內部郵件溝通平臺,如今科技部也打算跟進,但卻有學者認爲此舉將嚴重影響國家資安;對此,Google 臺灣稍早列舉其在澳洲紐西蘭新加坡巴西等世界各國公家機關使用案例,表示 Google Apps 皆擁有領先業界的安全與加密機能持續強化各項 Google 服務與連結的安全機制

根據自由時報所報導,環保署爲汰換舊有自建郵件系統,去年 10 月公開招標企業雲端服務,結果由神通提供Google企業服務,並於 2014 年 1 月份上線,而科技部也計劃採用該套措施,也因此臺大電機系教授林宗男長榮大學數位創作學程系主任吳作樂雙雙質疑此舉將可能曝露國家政府重要資訊,影響國家安全。

面對外界的質疑,環保署迴應表示,考量到雲端服務的資安問題,已要求招標評選需遵循我國個資法規範,而環保署也訂有「資訊安全政策」、「資訊安全管理規範」,承包商對相關資料負有保密義務違規者發生用戶資料外流,可立即終止合約並求償。

至於針對機密文件,環保署亦有控管流程,內部備有網路實體隔離設備,每季也由政風單位會同資訊單位進行機密檢查,保障公務機密跟資安。

科技部則表示,目前部內研擬以自建或委外(多方案)兩種方式,規劃建置電子郵件系統,報載Gmail信箱僅爲委外建置評估方案之一。至於各界對政府機關電子郵件安全性之建議,本部將納爲後續規劃建置之整體參考,且將遵循「行政院及所屬各機關資訊安全管理規範」,做好必要的安全把關,並加強電子郵件資安防護機制,以確保資訊系統的安全。

換言之,不管是環保署還是科技部的說明,都是對於電子郵件資安防護機制都有嚴密的規範跟審覈過程,纔會進一步通過後續的處理機制。

而 Google 臺灣也對於該項報導提供了進一步的聲明,指出「Google 一直致力保護使用者的隱私與上網安全,確保他們在網路上獲取的資訊都是安全、有保障、並且隨手可得的。Google Apps 擁有領先業界的安全功能,其中包括自動預設的安全資料傳輸層 (SSL)加密功能。同時我們也將資料中心之間傳輸的資料進行加密,我們的安全專家也不斷持續加強、延伸各項Google服務與連結的安全機制」。

Google 還進一步提供澳洲 NSW Trade and Investment、紐西蘭 NZ Post、新加坡教育部、馬來西亞 10 million students nationwide、巴西 State of Sao Paulo、菲律賓 Department of Education 等其他國家、政府單位及教育機構採用 Google Apps 服務的實際案例,以及後續使用狀況,有意駁斥臺灣學者們的警告