北市公务电脑报废 机密恐外泄
台北市政府报废公务电脑、手机前须先抹除资料,北市议员戴锡钦质疑,若仅用恢复原厂设定消除资料,极可能遭有心人士透过资料还原软体窃取机敏资料。(本报资料照片)
台北市政府报废公务电脑、手机前须先行消除资料,市议员戴锡钦发现,有12台报废公务电脑仅以恢复原厂设定抹除资料,但如果使用「资料还原软体」,能在单日内恢复上万笔资料,让机敏资料暴露在外流风险中,他要求市府应提升报废作为。北市资讯局对此承诺将从严处理。
根据台北市政府资通管理规定,及资通讯资产及电子资料安全作业指引,公务手机若转赠、报废销毁或不再使用时,应先清除、删除、加密消除其中电子资料或破坏储存媒体,作法大致分为实体破坏、硬碟机抹除及第三方删除软体。
戴锡钦指出,依公务手机资料抹除流程,若设备不堪使用将采实体破坏,当设备还可以使用时,须判断系统内是否具高机敏性资料,若没有就采恢复原厂设定,如果有就须透过第三方软体抹除,但何谓不具高敏性资料,市府须由谁来认定都说不清楚。
他调阅资料发现,公运处有2台、大地处5台及文化局5台,共12台公务报废电脑,仅以恢复原厂设定抹除资料,恐有资料外流风险。
戴锡钦表示,经工程师实测,MAC和Windows系统电脑皆可在恢复原厂设定后透过资料救援软体,于5、6个小时内找回上千、上万件资料,Android系统手机也是如此,只要用手机解锁后插上救援软体就可完成资料恢复,目前仅iOS系统手机无法救回遭删除资料。
他认为,资料机密认定及抹除方式应从严认定,尽可能使用实体破坏、使用硬碟机抹除及第三方抹除软体删除所有资讯,对于资料是否不具高机敏性,也应有明文规定和标准。
对此,北市资讯局长吕新科坦言,现在市面上有许多资料救援软体,因此外泄风险确实存在,虽然恢复原厂设定属较无外泄风险的实体格式化,但为避免处理过程疏漏,未来将订出机敏性资料处理准则,采从严并确实执行抹除,在重复利用和资安维护中找寻平衡。
北市财政局长陈家蓁强调,公家设备执行报废时,均按规定去识别化及抹除资讯,后续将与资讯局研议提升防护作为。