日本拟强化地方政府网络安全管控 或全面限制中制IT设备进入采购体系海外新鲜事日本

据读卖新闻报道，日本政府正计划强化地方政府（自治体）信息安全管理，拟要求各地仅能采购通过国家认证的IT设备。此举旨在防范潜在网络安全风险，若全面落实，或意味着从中央到地方层面进一步限制中制的信息设备进入政府采购体系。

报道称，新规适用范围广泛，包括通信设备、电脑、服务器、平板终端、多功能一体机、U盘、操作系统以及近年来普及的云软件等。日本总务省计划于今年6月修订相关省令，要求地方政府只能采购通过ISMAP和JC-STAR认证的产品，并拟于明年夏季正式实施。

同时，总务省还将设立专门咨询窗口，协助地方政府开展采购工作，并对已投入使用且重要性较高的信息设备进行安全性评估。

事实上，日本政府自2019年起，已基本将中制的IT设备排除在中央政府采购之外。报道指出，欧美国家普遍认为，华为和中兴通讯等企业产品存在被用于数据窃取或网络攻击的潜在风险，因此持续推动相关限制措施。

分析认为，地方政府掌握大量居民个人信息，在自卫队或驻日美军基地所在区域，还可能涉及安全敏感数据。但目前不少地方政府网络安全防护能力相对薄弱，加之中央与地方系统互联，一旦地方遭受攻击，可能引发连锁风险。日本总务省报告亦指出，“安全事件向政府系统扩散的可能性较高”。

日本经济安全保障担当大臣小野田纪美曾多次警告中制IT设备的安全隐患，甚至点名质疑国会办公场所使用的扫地机器人可能成为漏洞入口。她还指出，虽然中央政府已逐步淘汰高风险设备，但地方政府仍大量使用相关产品，形成“中央加强防护、地方存在短板”的局面。

此外，在日本文部科学省推动的“GIGA学校构想”中，大量学校引入平板电脑及云系统，小野田纪美也曾质疑其中是否包含中国供应链产品，可能带来学生数据泄露风险。

值得注意的是，地方层面已出现“去中化”的个案。例如去年神户市议会预算审议中，有议员提案排除联想等中制产品并获得通过。不过，从全国范围来看，类似问题仍较为普遍。

图：日本经济安保相小野田纪美，多次针对中制IT产品的资安风险提出强烈警告。 （彭博） 山东潍坊贝贝南瓜 金