一年內兩次資安事件遭糾正 公視基金會:檢討改革
(中央社記者賴于榛、王心妤台北11日電)監委今天指出,公視一年內發生遭勒索病毒攻擊,以及片庫資料誤刪的重大資安事件,主管機關文化部及NCC對公視資安經費及專業人力不足等問題未善盡督導職責,難辭其咎,監院昨天已通過糾正2部會。
針對監察院所提各項議題,公視基金會表示,正進行檢討與改革當中。有關資通安全與片庫管理問題,正加速完成片庫資料之異質異地備份,並落實相關作業管理流程,預計明年1月1日將成立專責單位「資安組」,並增聘資安專責人員。
公視基金會表示,組織改革方面,第7屆董事會已於今年9月通過人事改革的相關辦法,包括組織管理、人員考核、退場機制等各項改善措施,管理團隊預計17日將於董事會上提出組織調整案,希望從結構上進一步啟動各項變革計畫。
公視基金會指出,第7屆董事會日前已通過未來3年目標,加速數位轉型、完成階段性組織再造、強化經營效能及數位管理機制為重點,也期許外界持續的支持與監督。
監察委員范巽綠、賴鼎銘今天發布新聞稿指出,公視基金會去年6月發生遭勒索病毒攻擊事件,今年2月間,又發生委外資訊維護廠商誤刪新聞片庫系統資料畫面高達41萬餘筆,且至今尚有8萬筆資料尚未復原的資通安全事件,引發外界訾議,凸顯公視資通安全管理作業鬆散,核有違失。
監院教育及文化委員會昨天已通過2人對此的調查報告及糾正案文,糾正文化部與國家通訊傳播委員會(NCC)。
監委表示,文化部身為公視主管機關,未能正視公視長期存在資安經費及專業人力不足的窘境,致使公視難以落實關鍵基礎設施及資安A級機關的法遵要求,且未積極有效推動增加公視財源的「公共電視法」修法,導致公視每年接受政府捐助新台幣9億元,但人事費用就高達8億餘元,難以推動數位轉型及保障資安。
監委也說,公視第7屆董事會延宕組成達957日,致難以有效監督公視治理,故資安缺失迭生,這也是文化部顯未善盡主管機關督導職責,難辭怠失。
另外,監委也指出,國家通訊傳播委員會(NCC)在此案的3項缺失,包含身為通訊傳播領域關鍵基礎設施的目的事業主管機關(目前所涉業務已移撥數位發展部),對於公視遭受勒索病毒攻擊卻未依規於時限內通報,竟未警覺公視的資訊安全管理制度(ISMS)管理鬆散。
第二,監委表示,NCC低估公視片庫資料重要性,未能及早發現並積極督導改善公視「新聞片庫系統列為普級」、「第三方稽核指出備份政策風險」及「委外作業管理鬆散」等潛在風險。
第三,監委說,事件發生後,NCC也未能考量此案對公視營運及文化資產的衝擊,就同意通報為「第一級資通安全事件」,顯未善盡資通安全法、資通安全事件通報及應變辦法等法定職責。(編輯:林興盟)1111111
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。