1.媒體來源:
蘋果日報
2.完整新聞標題:
北市府員工資料外洩 資訊局今未道歉也不做懲處
3.完整新聞內文:
2017年01月11日11:15
負責管理北市公務員的「薪資發放管理系統」發生資料外洩情形,盡管資訊局在事發10分
鐘緊急因應,但仍有190筆資料可能外流。資訊局長李維斌坦言,這套薪資發放管理系統
過去已經15年未做更新,這段期間只進行簡單維修。因系統不合時宜,資訊局屢屢爭取預
算盼做更新,無奈預算多次被砍,總算到今年才拿到2314萬經費,未來資訊局會針對相關
系統進行更新以確保安全。
資訊局今天上午召開記者會說明本次資安事件,對出包原因,資訊局歸咎系統老舊與經費
不足,未對任何人員做出懲處,也未做出道歉。
資訊局表示,「薪資發放管理系統」在民國91年(2002年)開發,至今已使用超過15年,
其原始設計並沒有現今相關安全的考量,確實難以有效因應新科技發展之問題,且該程式
設計問題,也無法由現有弱點掃描等資安檢測工具事先發現。
李維斌坦言,資訊局過去幾年一直很想更新系統,但資訊成本因為太過專業,有些內容本
來就比較難被理解,因此這幾年資訊局預算在議會卡關。資訊局表示,過去幾年資訊局年
度預算約在5億元上下,但有高達8成多經費需拿去維修原有系統,僅1成能拿來做系統更
新與汰換。
李維斌表示,去年資訊局將市府資料分區化,就是將資料給拆開,確保某個單位被駭客入
侵時不會危及到全府,今年發生薪資外洩情形,會針對員工登入公文平台進行升級。(陳
思豪/台北報導)
4.完整新聞連結 (或短網址):
https://goo.gl/4StQbK
5.備註:
砍預算造成這次的重大外洩問題,議會不用負責嗎?