《公視》片庫傳出重大災情,近5年42萬筆新聞資料傳遭維護廠商全數刪除。對此,時代力量立委王婉諭今(15日)批評,許多珍貴影像因此一低級疏失統統消失,公視若要剪輯相關畫面,只能使用公帑向外購買。王婉諭也指,之前教育部才因為工程師手滑讓學生的學習歷程檔案一夕消失,怎麼公視又出現問題,沒有異地備份?
民眾黨立委高虹安15日下午則提出三大呼籲,首先,文化部應儘速盤點轄下資料庫,按照機敏程度分類,重新檢討資料備份架構(檔案異地備援、異質媒體備份、復原演練等)及內控SOP是否完備;其次,行政院相關部會,應儘速研議及完善對於國內提供資安服務廠商之能力專業評鑑制度。
高虹安:數位治理不是口號,不要以為外包就不用費心
高虹安解釋,上述制度設計必須客觀、務實、公正,能明確評量廠商之專業,以協助公私部門於投資資安服務時有所憑依,也鼓勵資安服務廠商向上提升。
第三點,高虹安呼籲,各部會外包數位專案多有所聞,應加強與外包資訊公司間之服務計畫、系統分析(SA)、使用者需求規格等溝通,並明確訂定重大動作(如移機備份、機敏資料存取等)執行之SOP及防呆機制,以降低人為疏失發生率和可能造成損失風險,「千萬不要以為外包就不用費心,結果只會更操心!」企盼這些事件喚醒各部會對於數位資料庫、備份架構及SOP之重視,讓「數位治理」不是一句口號,而是實際行動。
目前傳出的「災情」,是包含公視新聞部、客家電視台5年來42萬多筆新聞資料,遭外包資訊廠商誤刪,公視表示毀損資料約10萬筆、已經尋回2萬筆,目前仍有8萬筆遺失。已要求合作廠商說明並進行調查,確認資料影響區間、擬定替代方案作業流程,通報資安主管機關國家通訊傳播委員會(NCC)與公視主管機關文化部,2月份董事會時將進行專案報告。
王婉諭表示,公視作為我國指標性的公共媒體,為何沒有異地備份、為何沒有防呆機制?為何一個小小失誤,就能讓大量珍貴畫面消失?她指,公視說要向廠商求償但這些珍貴的影像資料,是用錢就可以賠償處理的嗎?
王婉諭指出,會在明天的立院教育文化委員會好好向公視問清楚,到底資安機制出什麼問題?除了相關咎責,更重要是如何把如此巨大的漏洞好好補起來。
王婉諭:突顯內部資安防護機制出問題
王婉諭更稱,公視基金會依《資通安全管理法》規定,是屬於我國資通安全責任等級屬最高級的A級機關,然而這次事件,顯示公視內部資安防護機制出問題,既沒有聘雇資安人才,也沒有專責單位負責資安維護。
她對比,不久前才剛因工程師的「手滑」,讓學生辛苦準備的學習歷程檔案一夕消失,「為什麼有了教育部的前車之鑑,公視卻還是沒有學到教訓,沒有進行異地備份呢?」