《通信網路》數位身分證標案資安疑慮?中華電澄清皆由正職同仁執行
針對近日有市場雜音指出,中華電(2412)承攬數位身分證標案,因子公司參與專案建置有資安疑慮一事,中華電澄清,該核心系統開發皆由正職同仁執行,並無資安與國安議題。
中華電澄清表示,承攬內政部「新一代國民身分證換髮系統建置及維護案」,其主要項目新式身分證核心系統開發皆由公司正職同仁執行,子公司資拓宏宇於本案負責內政部既有戶役政系統維護及功能擴增,其無法取得國民資料,程式開發工作內容無泄密或技術外移的可能,因此,該建置案並無資安與國安議題。
中華電錶示,爲確保及強化本案資訊安全管控,將以制度與資訊系統二個構面進行強化。制度面將遵循行政資通安全責任等級A級防範以及個資保護ISO27701辦理,開發人員採最小權限方式管理,並定期進行人員資安教育訓練,中華或子公司資拓宏宇同仁均無法任意接觸客戶資料。
資訊系統面將採內外網實體隔離,透過硬體保密器確保網路傳輸資料之機密性、完整性及可用性,若因客戶服務需求而進行客戶資料查詢,也將留下查詢紀錄以利日後稽覈與管理,並於上線前執行資安檢核(含源碼檢測、弱點掃描與滲透測試)。
此外,中華電錶示,本案亦與內政部既有SOC資安監控系統及資安設備防護緊密合作,以確保資料不外泄,中華電會以多年累積大型資訊系統建置整合經驗及資安、憑證專業領域知識,以積極與負責任態度執行本案。