中科院在2018年「網路儲存伺服器」的採購標案中,誤將中國「百度雲」放入備份公有雲的目的端,引發中科院機密資料的資安危機。對此,中科院表示已經檢討失職人員,將來也會在資安管制措施上更謹慎。
中科院2018年進行「網路儲存伺服器」的採購標案,採購明細表要求必須有完整的備份功能,尤其因為需要支援公有雲的雙向同步、達到混合雲備份機制,目的端至少必須包含:Amazon Cloud Drive、Dox、Dropbox、Google 雲端硬碟等儲存空間。
然而,內容竟也包含要求得標廠商把中國的「百度雲」也放上目的端,中科院驗收通過後還已經用了1年多。有人質疑,如此一來,中國政府就可以要求百度雲提供資料,等於是將中科院所研發武器系統的機密資料免費提供給中國,爆料者痛批。
中科院今(6)日則證實,這確實是化學研究所2018年辦理的資訊設備採購案,因作業疏失才會把「百度雲」也誤植於採購公告,造成國人誤解及疑慮。中科院表示已經檢討失職人員,給予申誡2次處分,也將防堵漏洞、避免類似事件再度發生。
此外,中科院也強調採購的資訊設備只會運用在內部網路,並未連接民用網路,也都設置資安防護檢測設備,未來將更審慎相關資安管制措施,確保資訊安全。
