買網路伺服器險將機密送到對岸 中科院坦言疏失處分失職人員2次申誡

上報快訊 2020年07月06日 11:50:00

中科院日前買網路伺服器,竟爆發差點把機密雙手給對岸的離譜事件。(取自中科院臉書)

國家資安差點破洞! 中科院2018年進行「網路儲存伺服器」採購標案,採購明細表中指明要求,須能提供支援公有雲的雙向同步。但沒想到,中科院竟將來自對岸得標廠商「百度雲」雲端也放在目的端,被批差點把機密送到對岸。

 

對此,中科院表示,作業疏失未過濾,把規格誤植於採購公告,已檢討失職人員,並記2次申誡處分。

 

據《蘋果》報導,指出,中科院物料運籌處,在2018年10月以「XD07150PA45-CS」作為採購案號,對外公開採購「網路儲存伺服器」等2項,預算金額為3269700元。

 

中科院告知投標廠商,須要有支援區塊層級增量備份與跨版本重複資料刪除技術,以便於降低備份資料儲存空間,達到高使用效率,且可備份至公用資料夾、外接硬碟、公有雲服務等多種目的地。此外,因需要支援公有雲的雙向同步,以達到混合雲備份機制,中科院甚至要求廠商,目的端至少包含:Amazon Cloud Drive、Dox、Dropbox、Google 雲端硬碟等儲存空間。

 

然而,就得標廠商應要求,將對岸最大網路硬碟服務商之一的「百度雲」(Baidu Cloud)」,放入公有雲端,甚至得到中科院驗收。

 

因此,據爆料者發現,得標廠商應投標單要求,也將「百度雲」(Baidu Cloud)」放入公有雲端,中科院竟也驗收通過。

 

由於,百度雲是中國企業百度所推出雲端儲存服務,覆蓋中國大陸各大主流電腦和手機作業系統,包含Web版、Windows版、Mac版、Android版和iPhone版,是中國最大的網路硬碟服務商之一。

 

此舉,中科院也被外界質疑,內部公用雲端,有百度雲,等於是把中科院所研發武器系的機密資料,完全免費送給中國對岸。然而,中科院高層則是在媒體詢問後,才驚覺有此事。

 

中科院事後坦言,是因作業疏失未過濾,將含有「百度雲」規格誤植於採購公告,造成國人誤解及疑慮,「已檢討失職人員,核予申誡兩次之處分,避免類案再生。」

 

此外,採購資訊設備僅運用於內網,未連接民網,中科院表示,本院資訊網路均採民網與企業內網實體隔離,不可互相串接,且設置資安防護檢測設備,未來本院將更審慎相關資安管制措施,確保資訊安全。(關廟大火釀4死屋主大姨子男友疑縱火後輕生

 

【延伸閱讀】

海陸翻艇已釀兩死 海軍司令部6日下午3點說明

 

 

 

關鍵字: 資安 伺服器 中科院

【上報徵稿】

 

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

 

一起加入上報Telegram,新聞不漏接!@Telegram


回頂端