公视42万笔新闻资料遭删 高虹安提出三大改善方式

民众党立委高虹安。(本报资料照)

公视新闻片库近5年以数位建档的近42万笔新闻资料画面,遭维护厂商全数删除,因为没有备份,无法回复,令人讽刺的是,此次事件是因为公视去年遭骇客以勒索加密病毒攻击,委外资讯公司加强资安,民众党立委高虹安接获爆料揭发此事。高虹安表示,这次事件显示,政府将重料资料委外时,必须要提升层级及监管机制,不是出事情都推给厂商或请求赔偿,整体防呆机制要再提升。

高虹安在上周接获吹哨者检举,发文要求文化部具体说明,文化部坦承,公视基金会因外包资讯公司操作疏失,导致42万笔新闻资料消失,代表公视基金会对片库管理内控机制失灵,有全面检讨之必要。

高虹安表示,公视在去年遭骇客勒索加密病毒攻击,导致各类系统被锁定无法运作后,损失惨重,因此组成专案小组,大力加强资安防护。在要求各单位资料档案必须备份的时候,不料却发生备份不成、反遭删除的事情,让公视团队与记者近五年的努力付之东流。

高虹安提出三点呼吁,文化部应尽速盘点辖下资料库,按照机敏程度分类,重新检讨资料备份架构(档案异地备援、异质媒体备份、复原演练等)及内控SOP是否完备。

第二,行政院相关部会应尽速研议及完善对于国内提供资安服务厂商能力专业评鉴制度,相关制度设计必须客观、务实、公正,能明确评量厂商的专业,以协助公私部门于投资资安服务时有所凭依,也鼓励资安服务厂商向上提升。

第三,各部会外包数位专案多有所闻,应加强与外包资讯公司间服务计划、系统分析(SA)、使用者需求规格等沟通,并明确订定重大动作(如:移机备份、机敏资料存取等)执行之SOP及防呆机制,以降低人为疏失发生率和可能造成损失风险。