公視42萬筆新聞資料遭誤刪 高虹安籲完善資安廠商評鑑制度
公視新聞片庫近5年以數位建檔的近42萬筆新聞資料畫面,遭維護廠商全數刪除,事件起因是公視去年遭駭客勒索加密病毒攻擊,為此組成專案小組加強資安防護。諷刺的是,為資安防護而進行數位備份,卻備份不成、反遭刪除。民眾黨立委高虹安提出三大建議,並盼藉由該次事件,喚醒各部會對於數位資料庫、備份架構及SOP的重視,讓數位治理不只是一句口號。高虹安指出,上週接獲吹哨者於粉專私訊檢舉後,旋即發文要求文化部說明。文化部也於回函中坦承,公視基金會因外包資訊公司操作疏失,確實導致42萬筆新聞資料消失,表示公視基金會對片庫管理內控機制失靈,有必要全面檢討,也正委請律師向資訊公司求償。高虹安提及,公視在去年遭駭客勒索加密病毒攻擊,導致各類系統被鎖定無法運作後,損失慘重,因此組成專案小組,大力加強資安防護;然而,在要求各單位資料檔案必須備份之際,卻發生備份不成、反遭刪除,讓公視團隊與記者近五年的努力付之東流。高虹安表示,這次事件不禁讓人聯想到,去年九月教育部發生「2.5萬筆高中學習歷程檔案遺失」慘劇,當時也是外包的資訊團隊於移機備份時誤刪,造成難以挽回的災難,跨部會間應互相經驗學習防患未然。高虹安對此提出三大呼籲,文化部應儘速盤點轄下資料庫,按照機敏程度分類,重新檢討資料備份架構,包括檔案異地備援、異質媒體備份、復原演練等,以及檢視內控SOP是否完備;行政院相關部會應儘速研議及完善國內提供資安服務廠商的能力專業評鑑制度。高虹安認為,各部會應加強與外包資訊公司間的服務計畫、系統分析(SA)、使用者需求規格等溝通,並明確訂定重大動作,如:移機備份、機敏資料存取等,執行之SOP及防呆機制,以降低人為疏失發生率和可能造成損失風險,「千萬不要以為外包就不用費心,結果只會更操心。」
高中學習歷程檔案「驚傳」消失! 全教產:教育部速盤點系統安全
高中學習歷程檔案委外卻消失一案,恐損及上萬高中生之權益資料消失!教育部證實,初估118所學校受影響。全國教育產業總工會呼籲,教育部應儘速提出改善配套措施,保障學生權益之外,還應該全面盤點委外之教師差勤系統、學生註冊系統、學生成績系統等資料的安全性。全教產接獲基層反應,包括教師差勤系統、學生註冊系統、學生成績系統等,教育部也都是由委外廠商處理,基層也已產生信心危機;這次學習歷程檔案系統這麼大的工程出了如此大紕漏,花了人民大筆納稅錢,卻是這樣的結果,又牽涉個資,基層老師、家長、學生等也失去了信任感,對於如此施政打了一個大問號。全國教育產業總工會理事長林碩杰表示,學生資料因委外廠商之過失造成學生權益重大損害,尤其未來若是資料無法回復,教師與學生、家長未來要補救資料、尋找舊檔案、上傳資料等等更是曠日費時,教育部應速有配套措施來保障學生權益。林碩杰指出,學習歷程檔案將取代備審資料,作為升學的重要參考依據,之前即有家長團體示警對資料安全有疑慮、反對貿然實施學習歷程檔案制度。如今大批學生權益受損,教育部除應盡速搶救資料、寄盼學生或學校有備份外,若情況嚴重,無法回復,教育部應速有配套措施,包括暫緩實施等措施來保障學生權益,也應幫學生向廠商求償。
全國118校「學習歷程檔案」遺失!上萬名高中職生受波及 教育部證實了
「高中學習歷程檔案」是攸關學生升大學的重要資料,不料今(25日)傳出,包括台中女中等118校、上萬名學生的資料遺失。對此教育部證實,因委外廠商操作出錯,118校學生的上學期學習歷程檔案資料遺失,已請廠商全力救援硬碟。根據《自由時報》報導,委外廠商聲明表示,「公版模組目前搬移到集中機房,因其中有3台硬碟在一開始建立時,模式設定錯誤,系統更新重新開機後,硬碟被還原,目前已重新設定硬碟並掛載,預估本周六完成。」對此教育部深夜證實,部分高中學生於今年9月5日至9月20日期間,上傳校內學習歷程平台「109學年第2學期學習歷程檔案」遺失,初步了解硬碟並未損壞,已請廠商全力救援硬碟。據了解,受害學校包括台中女中、台中高工、桃園高中、武陵高中等118校學生,總計有上萬名學生受到波及。