【資安漏洞4】綠委怒了!不滿中科院竟買百度雲 要求嚴懲以儆效尤

出版時間 2020/07/06
中科院採購「網路儲存伺服器」,標案中竟有百度雲惹議。資料照片
中科院採購「網路儲存伺服器」,標案中竟有百度雲惹議。資料照片

《蘋果新聞網》今(6日)踢爆,中科院採購「網路儲存伺服器」,標案中竟點名要求「百度雲」,等於把機密資料雙手放送給中國;中科院表示,承辦人員疏失誤植,已檢討失職人員,並處分兩申誡。民進黨立委蔡適應表示,中科院應從嚴管理,調查清楚後嚴懲,以儆效尤。國民黨立委呂玉玲說,中科院要記取教訓,避免重蹈覆轍。

中科院標案將「百度雲」(Baidu Cloud)」放入公有雲端,直到《蘋果》上月底詢問,中科院才驚覺有此事,立即組專案小組進行調查。

民進黨立委許智傑指出,資安就是國安,中科院若採用百度雲端,絕對不可。蔡適應表示,這是非常嚴重的事情,從以前到現在就要求中科院招標時不能包含中國方面的相關物件,其中包含中國生產的軟體,而百度雲的存放位置就在中國,中科院當時同意納入,令人非常不可思議。

蔡適應表示,2018年當時仍有很多雲端硬碟可以作為投標標的,好比中華電信、華碩、Google等雲端,再怎麼樣也不會納入百度雲,就算納入,最後也應該被發現然後剔除,中科院負責網路資安,怎麼可以如此不注意,且等到媒體踢爆才發現?懲處是應該的,中科院應從嚴管理、調查清楚,並給予嚴格懲處,以儆效尤,而不是虛應故事。

呂玉玲認為,整件事情的問題在於承辦人員招標作業時,選取一些常用的網路雲端納入標案,卻沒有排除大陸網域的百度雲,相關標案也又沒會同中科院資安處,才會留在招標文件中,這部分中科院的確有疏失,也做出相關改進。

呂玉玲表示,由於中科院限制連接大陸網域,實質上也不可能在百度雲進行備份,這也是不可能達成的標案內容,所以應該是過失,而非故意,中科院應該要記取教訓,並避免重蹈覆轍。(黃韋銓/台北報導)

即起免費看《蘋果新聞網》 歡迎分享

在APP內訂閱 看新聞無廣告 按此了解更多


中科院買「百度雲」險洩密僅記失職人員2申誡 國防部要求嚴查究辦
中科院買「百度雲」險洩密僅記失職人員2申誡 國防部要求嚴查究辦
出版時間: 2020/07/07 15:44
【獨家/資安漏洞1】中科院買百度雲機密險送中 《蘋果》踢爆後輕縱僅處失職人員兩申誡
【獨家/資安漏洞1】中科院買百度雲機密險送中 《蘋果》踢爆後輕縱僅處失職人員兩申誡
出版時間: 2020/07/06 14:25