【大纪元2022年11月11日讯】(大纪元记者常怀仁台湾台北报导)台监察院教育及文化委员会10日通过监察委员范巽绿、赖鼎铭之调查报告及纠正案文,针对公视基金会一年内,续发生遭勒索病毒攻击及片库资料遭误删高达41万余笔之重大资安事件,资通安全管理作业松散,核有违失,主管机关未能正视该会长期存在资安经费及专业人力不足、资安管理制度松散等等问题未严予监督,监察院提案纠正文化部及通传会。
此外,监委指出,公视基金会在人事管理、公司治理及问责机制等议题上,有更深一层检视评估并积极改善之必要;且该会第七届董事会及经营团队今年5月20日上任后已研提诸多人事管理改善措施,并擘划数位转型愿景与目标,然相关落实推动,并请文化部、数位发展部督同公视基金会检讨改进,俾使公视得以成为通传领域数位转型及资通安全之标竿。
针对文化部,监委指出,文化部未能正视该会长期存在资安经费及专业人力不足之窘境,导致公视难以落实关键基础设施及资安A级机关之法遵要求,且对可有效增加公视财源之“公共电视法”修法作业,未能积极有效推动,导致公视每年接受政府捐助之新台币9亿元经费,人事费用即达8亿余元,仅足敷支应该会基本营运需求,遑论用以推动数位转型及保障资通安全。
对于通传会,监委解释,通传会(所涉业务已移拨数位发展部),对于公视遭受勒索病毒攻击事件,未依规在时限内通报之失,竟未警觉公视在资讯安全管理制度(ISMS)管理之松散,低估公视片库资料重要性,除事前对公视“新闻片库系统列为普级”、“第三方稽核指出备份政策风险”及“委外作业管理松散”等潜在风险,未能及早发现并积极督导改善。
监委补充,事发后,NCC亦未能考量本案对公视营运及文化资产之冲击,率尔同意通报为“第一级资通安全事件”,显未善尽“资通安全法”、“资通安全事件通报及应变办法”及“国家通讯传播委员会所管特定非公务机关资通安全管理作业办法”等法定职责。
调查委员强调,这些作为将置国家“关键基础设施”于高风险之中,公视或通传会并未认知到内容之重要性,核均有疏失,纠正通传会,因该会案涉业务已移拨数位发展部,请该部续处相关事宜。
责任编辑:玉珍
