loading...
監察院教育及文化委員會10日通過監察委員范巽綠、賴鼎銘之調查報告及糾正案文,針對公視基金會一年內,續發生遭勒索病毒攻擊及片庫資料遭誤刪高達41萬餘筆之重大資安事件,資通安全管理作業鬆散,核有違失,主管機關未能正視該會長期存在資安經費及專業人力不足、資安管理制度鬆散等等問題未嚴予監督,監察院提案糾正文化部及通傳會。
此外,監委指出,公視基金會在人事管理、公司治理及問責機制等議題上,有更深一層檢視評估並積極改善之必要;且該會第七屆董事會及經營團隊今年5月20日上任後已研提諸多人事管理改善措施,並擘劃數位轉型願景與目標,然相關落實推動,併請文化部、數位發展部督同公視基金會檢討改進,俾使公視得以成為通傳領域數位轉型及資通安全之標竿。
針對文化部,監委指出,文化部未能正視該會長期存在資安經費及專業人力不足之窘境,導致公視難以落實關鍵基礎設施及資安A級機關之法遵要求,且對可有效增加公視財源之「公共電視法」修法作業,未能積極有效推動,導致公視每年接受政府捐助之新臺幣9億元經費,人事費用即達8億餘元,僅足敷支應該會基本營運需求,遑論用以推動數位轉型及保障資通安全。
對於通傳會,監委解釋,通傳會(所涉業務已移撥數位發展部),對於公視遭受勒索病毒攻擊事件,未依規在時限內通報之失,竟未警覺公視在資訊安全管理制度(ISMS)管理之鬆散,低估公視片庫資料重要性,除事前對公視「新聞片庫系統列為普級」、「第三方稽核指出備份政策風險」及「委外作業管理鬆散」等潛在風險,未能及早發現並積極督導改善。
監委補充,事發後,NCC亦未能考量本案對公視營運及文化資產之衝擊,率爾同意通報為「第一級資通安全事件」,顯未善盡「資通安全法」、「資通安全事件通報及應變辦法」及「國家通訊傳播委員會所管特定非公務機關資通安全管理作業辦法」等法定職責。
調查委員強調,這些作為將置國家「關鍵基礎設施」於高風險之中,公視或通傳會並未認知到內容之重要性,核均有疏失,糾正通傳會,因該會案涉業務已移撥數位發展部,請該部續處相關事宜。
