※ 本文轉寄自 ptt.cc 更新時間: 2017-01-11 13:40:58
看板 Gossiping
作者 標題 [新聞] 北市府員工資料外洩 資訊局今未道歉
時間 Wed Jan 11 12:52:13 2017
1.媒體來源:
蘋果日報
2.完整新聞標題:
北市府員工資料外洩 資訊局今未道歉也不做懲處
3.完整新聞內文:
2017年01月11日11:15
負責管理北市公務員的「薪資發放管理系統」發生資料外洩情形,盡管資訊局在事發10分
鐘緊急因應,但仍有190筆資料可能外流。資訊局長李維斌坦言,這套薪資發放管理系統
過去已經15年未做更新,這段期間只進行簡單維修。因系統不合時宜,資訊局屢屢爭取預
算盼做更新,無奈預算多次被砍,總算到今年才拿到2314萬經費,未來資訊局會針對相關
系統進行更新以確保安全。
鐘緊急因應,但仍有190筆資料可能外流。資訊局長李維斌坦言,這套薪資發放管理系統
過去已經15年未做更新,這段期間只進行簡單維修。因系統不合時宜,資訊局屢屢爭取預
算盼做更新,無奈預算多次被砍,總算到今年才拿到2314萬經費,未來資訊局會針對相關
系統進行更新以確保安全。
資訊局今天上午召開記者會說明本次資安事件,對出包原因,資訊局歸咎系統老舊與經費
不足,未對任何人員做出懲處,也未做出道歉。
資訊局表示,「薪資發放管理系統」在民國91年(2002年)開發,至今已使用超過15年,
其原始設計並沒有現今相關安全的考量,確實難以有效因應新科技發展之問題,且該程式
設計問題,也無法由現有弱點掃描等資安檢測工具事先發現。
其原始設計並沒有現今相關安全的考量,確實難以有效因應新科技發展之問題,且該程式
設計問題,也無法由現有弱點掃描等資安檢測工具事先發現。
李維斌坦言,資訊局過去幾年一直很想更新系統,但資訊成本因為太過專業,有些內容本
來就比較難被理解,因此這幾年資訊局預算在議會卡關。資訊局表示,過去幾年資訊局年
度預算約在5億元上下,但有高達8成多經費需拿去維修原有系統,僅1成能拿來做系統更
新與汰換。
來就比較難被理解,因此這幾年資訊局預算在議會卡關。資訊局表示,過去幾年資訊局年
度預算約在5億元上下,但有高達8成多經費需拿去維修原有系統,僅1成能拿來做系統更
新與汰換。
李維斌表示,去年資訊局將市府資料分區化,就是將資料給拆開,確保某個單位被駭客入
侵時不會危及到全府,今年發生薪資外洩情形,會針對員工登入公文平台進行升級。(陳
思豪/台北報導)
侵時不會危及到全府,今年發生薪資外洩情形,會針對員工登入公文平台進行升級。(陳
思豪/台北報導)
4.完整新聞連結 (或短網址):
https://goo.gl/4StQbK
北市府員工資料外洩 資訊局今未道歉也不做懲處 | 即時新聞 | 20170111 | 蘋果日報
![[圖]]()
負責管理北市公務員的「薪資發放管理系統」發生資料外洩情形,盡管資訊局在事發10分鐘緊急因應,但仍有190筆資料可能外流。資訊局長李維斌坦言,這套薪資發放管理系統過去已經15年未做更新,這段期間只進行簡 ...
![[圖]](http://twimg.edgesuite.net/images/ReNews/20170111/640_df8075872904a0452de08e4bc4ba5f26.jpg)
5.備註:
砍預算造成這次的重大外洩問題,議會不用負責嗎?
--
推 : 雷姆教 雷姆教 雷姆幫你蕊懶叫08/22 00:40
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.120.28
※ 文章代碼(AID): #1OTRe5w5 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1484110341.A.E85.html
→ : 現在是怪議員囉1F 01/11 12:53
沒錢升級不怪議員怪誰?推 : 把薪資公佈一下也是挺好的2F 01/11 12:53
→ : 要用20年才能換嗎3F 01/11 12:53
推 : 議員難辭其究,但資訊處還是該道歉4F 01/11 12:54
推 : 15年 那不就從網路剛在台灣興起時到現在都沒換5F 01/11 12:54
推 : 受害者沒有人民,道個毛歉6F 01/11 12:55
推 : 議員又害到柯p了7F 01/11 12:55
→ : 千錯萬錯都是議員的錯自己都沒錯 高貴的系統議員哪懂8F 01/11 12:55
如果局處沒有認知到問題也沒有申請經費當然是局處的問題,可是現在是人家早就知道也要求經費升報,可是被砍,當時是議員的錯。
別忘了柯文哲明年有11億施政的預算被砍了,明年招商不利沒有建設當然也是議會的錯。
※ 編輯: purplvampire (114.35.120.28), 01/11/2017 13:00:51
推 : 我也那悶 要跟誰道歉?外流190比 趕快叫那190人更改密碼9F 01/11 12:56
→ : 市長不是號稱要了很多可運用的10F 01/11 12:57
→ : 議員:市府溝通不足 欠缺同理心11F 01/11 12:57
→ startiger …
推 : 公務員領了多少錢?是不會貼錢來升級嗎?13F 01/11 12:59
推 : 15年喔 那就難怪了 那時的資安概念很爛阿14F 01/11 13:01
→ : 資安觀念不會變 變的是技術 舊技術有新方法入侵15F 01/11 13:02
推 : 資安系統的升級很重要的 不管軟硬體都是 這塊議員16F 01/11 13:04
→ : 很難去理解 因為都順順的用為啥要換
→ : 很難去理解 因為都順順的用為啥要換
→ : 是網路架構問題 以前內外網不分18F 01/11 13:04
→ : 像這類機敏性資料的電腦都只能連內網
→ : 像這類機敏性資料的電腦都只能連內網
→ : 越久的系統 維護的成本就越高20F 01/11 13:06
噓 : 資訊局預算被砍掉真的很可憐,一堆低能議員21F 01/11 13:07
推 : 樓上很多沒預算也願意幫忙更新系統的工具人22F 01/11 13:09
→ : 內外網架構存在絕對不只15年23F 01/11 13:09
→ : 但這次暫存檔被雅虎撈到 可見當時沒有區隔開24F 01/11 13:10
→ : 這種機敏資料不但沒放內網 還放在網頁資料夾給撈到
→ : 這種機敏資料不但沒放內網 還放在網頁資料夾給撈到
推 : 很多觀念存在很久 但實作上根本沒在鳥 不過真的有26F 01/11 13:20
推 : 前因後果記者自己也寫明了 所以是要懲處什麼 應要找個替27F 01/11 13:21
→ : 嚴重問題怎麼會15年以後才爆出來 滿怪的28F 01/11 13:21
推 : 死鬼出來 這種作法不是正確解決事情的方法R29F 01/11 13:21
推 : 硬
推 : 硬
→ Cliffx …
推 : 2000課本就教自慰,2016才由KMT議員爆出來罵32F 01/11 13:40
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 43
回列表(←)
分享