【中科院竟使用百度雲?資安疑慮虹安說分明】
近來資安事件一件接著一件發生,有時候連虹安都覺得政府對資安的掌控是不是一直都沒好好將螺絲拴緊🤔?
#台灣中山科學研究院-掌握著重要的國防科技及武器裝備之研發發展等重要資料,力主建構我們自主國防力量,卻從2018年公開標案採購「#網路儲存伺服器」一案中,也將中國企業百度所推出 #百度雲 也放在公用雲端中,種種爭議,讓虹安覺得中科院必須來細說分明。
⚠#雲端服務業者是否能善盡資料保護之責?
其實正規雲端空間的使用條款,本來應該會規範資料管理人不可以侵犯資料所有權人的權利。但這還是有兩個問題:1⃣「如果是資料中心的所在地政府要求,他能不能夠抵制或拒絕?」2⃣「資料中心的經營團隊,自己的商業道德問題。」
而百度是一個位在中國大陸境內📍,由中國企業管理的雲端資料儲存中心,不管是能否拒絕政府要求或是商業道德上,我們都應該抱著警戒心去看待🔍。
⚠#標案內容和實際需求混淆不清?
中科院事後針對爭議回應目前採購的三部電腦主機,並沒有申請聯網,也沒有上網連線的線路;但當初的標案中卻要求必須有完整備份功能、支援公用雲雙向同步等等皆需要聯網的技術。讓人不禁疑惑標案上面所列之內容和實際需求上有這樣極大的落差,是否從當初投標單的設計起始就有問題😡?
⚠#事後應徹底查辦而非僅檢討申誡
中科院事後才坦言,說是因「作業疏失未過濾」,將含有「百度雲」規格誤植於採購公告,而後中科院所做出的處置是「已檢討失職人員,核予申誡兩次之處分,避免類似案件再次發生。」
而這麼嚴重的過失,是記兩支申誡可以處理的嗎?難道政府還不能明白現今資訊時代的戰爭就是在無形的網路世界發生?中科院如果想要這樣輕輕帶過,不徹底查辦所有經手人員與相關責任,台灣的國防將有門戶大開的風險🔓!
⚠#中科院應重新檢視招標內容及資安風險
中科院所進行的是國防相關的研究工作,除了不適合將資料備份到境外,一些機敏的資料甚至不該備份於雲端,而是應該要區分內外網,以實體隔離、現地備份的方式來儲存,應會更為合理。
台灣身為科技島,也有許多優質的本土資料儲存服務解決方案提供商,其主機硬碟空間也多在台灣本島上,為什麼在伺服器採購上仍會列入採用他國企業,甚至是具爭議性的雲端服務業者,中科院擁有台灣國防、研發武器等機密資料,其重要性更是不可不慎😤。
虹安也希望中科院應針對招標過程、標案內容、實際使用部分、風險疑慮等重新檢視認真檢討,落實資訊安全,也是保衛國家安全🤜🤛!
事後應徹底查辦而非僅檢討申誡 在 事後應徹底查辦而非僅檢討申誡- Explore - Facebook 的美食出口停車場
近來資安事件一件接著一件發生,有時候連虹安都覺得政府對資安的掌控是不是一直都沒好好將螺絲拴緊 ? #台灣中山科學研究院-掌握著重要的國防科技及武器裝備之研發 ... ... <看更多>