公視新聞片庫近5年以數位建檔的近42萬筆新聞資料畫面,日前遭維資安護廠商刪除,因為沒有備份,無法回復。對此,民眾黨立委高虹安表示,這次事件顯示,政府將重要資料委外時,必須要提升層級及監管機制,不是出事情都推給廠商或請求賠償,整體防呆機制要再提升。
據悉,公視遭刪除的資料包含4大公投案等珍貴新聞畫面,未來若要使用畫面,需向外購買。公視針對「公視基金會新聞片庫異常事件」做出4點說明,表示「本會於2月初發現新聞片庫異常,導致2016-2021年間部分新聞資料遺失,但節目影音資料並未受影響」、「此新聞片庫資料計有42萬4000餘筆,本次資料損毀計約10萬筆(包含公視新聞部72,456筆、客家電視台計31,220筆),其餘32萬筆可從本會IBM磁帶櫃及影音網站取回,上周五(11日)已尋回2萬餘筆,至今仍有近8萬筆資料遺失。
高虹安上周接獲檢舉,發文要求文化部具體說明,文化部回函坦承,公視基金會因外包資訊公司操作疏失,導致42萬筆新聞資料消失,高虹安質疑,公視基金會對片庫管理內控機制失靈,有全面檢討必要。
高虹安表示,公視在去年遭駭客勒索加密病毒攻擊,導致各類系統被鎖定無法運作後,損失慘重,因此組成專案小組,大力加強資安防護,結果在要求各單位資料檔案必須備份時,不料發生備份不成、反遭刪除的事情,格外諷刺。
政府數位管理接連出包,高虹安呼籲,文化部應儘速盤點轄下資料庫,按照程度分類,重新檢討資料備份架構及內控SOP是否完備;行政院相關部會應研擬完善對國內提供資安服務業者能力專業評鑑制度,以協助公私部門於投資資安服務時有所依據,也鼓勵資安業者向上提升。
另外,政府應加強與外包資訊公司間服務計畫、系統分析(SA)、使用者需求規格等溝通,並明確訂定移機備份、機敏資料存取等執行SOP及防呆機制,降低人為疏失發生率及造成損失風險。
「嚇傻也氣炸」,民進黨立委吳思瑤痛批,A級機關卻出低級錯誤;如果不是有人爆料,這件事就石沉大海、掩飾太平了嗎?政府資安控管接連出現弊病,應該即刻面對問題解決問題。
公視指出,已要求合作廠商說明並進行調查,先後通報資安主管機關NCC與本會主管機關文化部,同時於2月份董事會進行專案報告,針對廠商疏失造成的損失,也已委請律師研議求償。文化部表示,已函請公視提出檢討及改善報告,並確實落實內控機制。
(中國時報/林縉明、池宗玲、李欣恬)