︿

公視誤刪資料庫41萬筆珍貴資料 監院糾正文化部、NCC

上報快訊/吳婕瑜 2022年11月11日 17:36:00
公視一年內接連發生2起重大資安事件,監察院於11日提案糾正文化部與NCC。(擷取自Google maps)

公視一年內接連發生2起重大資安事件,監察院於11日提案糾正文化部與NCC。(擷取自Google maps)

公共電視在一年內連續發生遭勒索病毒攻擊、以及誤刪片庫資料多達41萬餘筆等重大資安事件,監察委員認為公視資通安全管理作業鬆散,而主管機關文化部、NCC未能正視公視長期資安經費及專業人力不足、資安管理制度鬆散等等問題,未善盡督導職責,監察院教文委員會今天(11日)通過提案,糾正文化部及NCC。

 

監委范巽綠、賴鼎銘表示,公視在去年6月發生遭勒索病毒攻擊事件,不到一年時間,今年2月又發生新聞片庫資料遭委外資訊維護廠商刪除高達41萬餘筆,迄今尚有8萬筆資料尚未復原,監委也認為,2次事件不僅嚴重影響公信力,更凸顯公視基金會資通安全管理作業鬆散。

 

監委指出,文化部身為公視基金會主管機關,不僅未正視公視長期存在資安經費及專業人力不足之窘境,導致公視難以落實關鍵基礎設施,以及資安A級機關的法遵要求;也未積極有效推動《公共電視法》修法作業,致使公視無法增加財源,每年接受政府捐助之新臺幣9億元經費,有8億餘與用在人事費用支出,僅足以應付基本營運需求,遑論用以推動數位轉型及保障資通安全。

 

 

而NCC作為事業主管機關,對於公視遭受勒索病毒攻擊事件,未依規於時限內通報,也沒有警覺公視在資安管理制度(ISMS)方面太過鬆散;針對公視片庫資料畫面遭外包廠商刪除的事件,除了沒有發現公視存在「新聞片庫系統列為普級」、「第三方稽核指出備份政策風險」及「委外作業管理鬆散」等潛在風險外,事發更未依規定通報,顯然並未善盡法定職責,核均有疏失,糾正通傳會。

 

報告提到也,基金會第7屆董事會及經營團隊於今年5月20日上任後已研提諸多人事管理改善措施,並擘劃數位轉型願景與目標,相關落實推動,併請文化部、數位發展部督同公視基金會檢討改進,使公視得以成為通傳領域數位轉型及資安之標竿。但第7屆董事會延宕組成達957日,致難以有效監督公視治理,故資安缺失迭生,顯見文化部、通傳會未善盡主管機關督導職責,實有糾正之必要。






【上報徵稿】

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

上報現在有其它社群囉,一起加入新聞不漏接!社群連結
 

 



回頂端