為強化資安,行政院曾發函要求公務機關採購案不得使用中國廠牌資通訊產品,立委希望金管會要求民營銀行比照辦理。金管會主委黃天牧昨(11)日表示,會先了解民營銀行使用中國廠牌資通訊產品情形及現有管控措施。
▲金管會主任委員黃天牧表示,會先了解民營銀行使用中國廠牌資通訊產品情形。(圖/中央社)
民進黨立委鍾佳濱昨天在立法院財政委員會質詢時關注,日前上海商業儲蓄銀行外洩客戶個資事件,更顯資安重要性,他上週已請財政部要求公股行庫統整出敏感職位並加強資安審查與教育,金管會是否可請民營銀行比照辦理。
黃天牧答覆,可朝此方向努力,但敏感職位可能因不同銀行而有差別,且審查不太適宜由金管會進行,但金管會可要求銀行落實。鍾佳濱追問,金管會是否可要求銀行落實敏感職務盤點、人員審查及訓練講習,黃天牧表示「可以」。
鍾佳濱進一步提到,今年立法院已三讀通過強化關鍵基礎設施保護法案,行政院先前亦曾發函,針對政府機關採購案,若涉及資通訊軟體、硬體或服務等相關事務,政府機關可要求廠商執行團隊成員不得有中國籍人士,且不得提供及使用中國廠牌資通訊產品,金管會是否可要求本國銀行比照辦理。
黃天牧表示,若是公股行庫比較可行,至於其他民營銀行,金管會要先了解一下;金管會銀行局長莊琇媛也說,公股行庫已應立委要求比照辦理,至於民營銀行,銀行局會再研議。
黃天牧向鍾佳濱表達,金管會會先去了解非公股銀行使用中國廠牌資訊產品現況,並了解銀行管控機制。
金管會推動開放銀行政策,以達資料共享目的,但因開放銀行政策涉及銀行與第三方服務(TSP)業者合作,為強化資安,鍾佳濱昨天在財委會上亦提議,金管會應考慮比照要求參與開放銀行的TSP業者資通訊軟體、硬體或服務等相關事務,廠商執行團隊成員不得有中國籍人士,且不得提供或使用中國廠牌資通訊產品。
黃天牧則強調,金管會將先去了解相關產品及人的背景現況,並允諾3個月完成。