| 類 別: |
糾正案文 |
| 審議日期: |
111/11/10 |
| 公告日期: |
112/01/04
|
| 字 號: |
111教正0023 |
案 由: |
范巽綠委員、賴鼎銘委員提:財團法人公共電視文化事業基金會於一年內,續發生遭勒索病毒攻擊及片庫資料遭廠商刪除高達41萬餘筆之重大資安事件,引發外界訾議,除嚴重影響公信力,更凸顯該會資通安全管理作業鬆散,核有違失;而文化部身為主管機關,不僅未能正視該會長期存在資安經費及專業人力不足之窘境,致使公視難以落實關鍵基礎設施及資安A級機關之法遵要求,復未能積極有效推動公共電視法修法作業,導致每年補助之有限經費,僅足敷支應基本營運需求,遑論用以推動數位轉型及保障資通安全;另對於公視董監事選任稽延處理,致難以有效監督公視治理,故資安缺失迭生,有以致之,該部顯未善盡督導職責,實難辭怠失之咎。又,國家通訊傳播委員會,對於公視遭受勒索病毒攻擊事件,未依規於時限內通報之失,竟未警覺公視資訊安全管理制度管理鬆散,復對公視數位新聞片庫資料遭廠商全數刪除之資安事件,竟低估公視片庫資料重要性,除事前對公視資安潛在風險,未能及早發現並積極督導改善外,另於事件發生後,亦未能考量本案對公視營運及文化資產之衝擊,率爾同意通報為「第一級資通安全事件」,顯未善盡職責,置國家關鍵基礎設施於高風險之中,核均有怠失,爰依法提案糾正。(111教正23) |
| 機關改善情形: |
附件1 |
|---|
| 案件狀態: |
已結案 |
|---|
| 本案文件: |
糾正案文-上網(後修).docx
糾正案文-上網(後修).pdf
|
| 調查報告: |
連結
|