1.媒体来源:
苹果日报
2.完整新闻标题:
北市府员工资料外泄 资讯局今未道歉也不做惩处
3.完整新闻内文:
2017年01月11日11:15
负责管理北市公务员的“薪资发放管理系统”发生资料外泄情形,尽管资讯局在事发10分
钟紧急因应,但仍有190笔资料可能外流。资讯局长李维斌坦言,这套薪资发放管理系统
过去已经15年未做更新,这段期间只进行简单维修。因系统不合时宜,资讯局屡屡争取预
算盼做更新,无奈预算多次被砍,总算到今年才拿到2314万经费,未来资讯局会针对相关
系统进行更新以确保安全。
资讯局今天上午召开记者会说明本次资安事件,对出包原因,资讯局归咎系统老旧与经费
不足,未对任何人员做出惩处,也未做出道歉。
资讯局表示,“薪资发放管理系统”在民国91年(2002年)开发,至今已使用超过15年,
其原始设计并没有现今相关安全的考量,确实难以有效因应新科技发展之问题,且该程式
设计问题,也无法由现有弱点扫描等资安检测工具事先发现。
李维斌坦言,资讯局过去几年一直很想更新系统,但资讯成本因为太过专业,有些内容本
来就比较难被理解,因此这几年资讯局预算在议会卡关。资讯局表示,过去几年资讯局年
度预算约在5亿元上下,但有高达8成多经费需拿去维修原有系统,仅1成能拿来做系统更
新与汰换。
李维斌表示,去年资讯局将市府资料分区化,就是将资料给拆开,确保某个单位被骇客入
侵时不会危及到全府,今年发生薪资外泄情形,会针对员工登入公文平台进行升级。(陈
思豪/台北报导)
4.完整新闻连结 (或短网址):
https://goo.gl/4StQbK
5.备注:
砍预算造成这次的重大外泄问题,议会不用负责吗?