國軍戰鬥平板後續案「共契指廠」惹議,國防部澄清絕無圖利,卻也未公開硬體外商跨足軟體擴充服務的依據。(合成畫面/資料照片)
風波不斷的國軍戰鬥平板電腦案,後續案軟體擴充指定硬體外商來服務,雖國防部聯一人事次長室對外說明絕無圖利特定廠商,但並未說明原案只是硬體外商,在後續案就可以擔任軟體擴充服務的依據。據指出,戰鬥平板電腦建置主系統時,內部包括國軍人事、各單位勤務作業與請休作業資料,因此軟體設計具有遠端抹除功能的設計,以確保電腦內部資料安全;但後續案軟體擴充卻未將此功能升級,甚至不需要具有此功能與相關資安防護功能作法,有違行政院力推各單位建構資訊安全管理系統,阻絕被駭或資料外洩的風險。
國防部在「國軍基層連隊實務工作資訊化系統建置案」在主系統與平板電腦內軟體設計上就有遠端抹除功能,也就是平板電腦未經通報核准,私下帶離開營區到其他地方,該軟體會啟動電腦內部安全裝置,把電腦內所有的資訊與軟體清理的乾乾淨淨。雖承辦的聯一次長室對外宣稱平板電腦沒有機密資料,據指出,內部各單位的人事資料,包含了每人資料與緊急聯絡人的電話等個資,還是受《個資法》保護;另外,全台各基層部隊的械彈管理、操課訓練等資訊也可一目了然。
再者,媒體報導聯一次長室並未與民間業者簽訂保密切結書,也未將每月進入衡山指揮所(主系統建置在衡指所),參加管制會議的人員列為境管對象,讓門禁森嚴的衡指所形同虛設後;聯一次長室才緊急辦理進入參加管制月會的民間業者都要簽保密切結,由此可知聯一次長室對資安管理與保防根本沒有概念。
至於後續功能擴充部分,國防部的新聞稿指依「本案考量系統軟體擴充之相容性、互通性及可行性,規劃在既有系統軟體及架構下實施功能擴充,以滿足部隊需求,並確保系統整合後之穩定性」。在以共同供應契約指定採購,NetApp公司產品僅是效能分析與虛擬化等功能,加上提供的軟體介面顯示為英文版與簡體字中文版兩種是否妥當?加上未看到有關原案的遠端抹除功能與相關資安防護功能,以及新舊軟硬體之開如何串接與維護的項目,如何確保系統整合後穩定性,令人質疑。
再者,新聞稿說明為確保履約品質,並符採購之公正及公平性,委請外聘專家學者,針對符合資格之共同供應契約廠商辦理評選」,但未說明在原案的驗收過程中,究竟NetApp公司是儲存設備的硬體供應商來驗收?還是以軟體服務的主要協力商來驗收?如果原案不是軟體服務的主要協力商,又如何可以符合資格進入共契廠商的評選,總不能硬說提供的儲存設備的介面連接系統的是軟體服務吧!在這些疑點未有說明,如何讓外界相信這是符合採購的公正及公平性。