北市府公務電腦、手機報廢存資安漏洞 柯文哲允提升防範
台北市議員戴錫欽針對公務電腦、手機的報廢後資安外洩風險,質詢台北市長柯文哲。(記者鄭名翔翻攝)
〔記者鄭名翔/台北報導〕台北市政府汰除公務電腦、手機,須先抹除資料,使設備不具高機敏性資料才可報廢、出售、轉贈,但台北市議員戴錫欽表示,現今市面上有許多救援軟體,可在短時間內恢復成千上萬筆資料,近期北市府12台公務電腦硬碟資料透過恢復原廠設定報廢電腦,極可能被有心人士恢復機敏資料,導致資安缺口,要求北市府應提升報廢作為。
對此,北市資訊局長呂新科表示,資料的機密程度均由各單位認定,而設備若可再利用多採用邏輯格式化處理,此確實可能被救援軟體找回遭刪資料風險;財政局長陳家蓁指出,市府設備報廢均按規定須先去識別化及抹除公務資訊,後續將與資訊局研議提升相關防護作為,避免資安問題。台北市長柯文哲也允諾,將要求加強辦理。
戴錫欽於市政總質詢時指出,過去曾要求北市府將尚堪使用的電腦、手機等設備再利用,除可出售外,也可轉贈給偏鄉孩童,但市府在質詢報廢程序中,首重須抹除資料,然而依照現行規定,對於「不具高機敏性資料」的認定及「內建恢復原廠設定」方式,恐讓有心人士復原相關資料,引發資安疑慮。
戴錫欽表示,市面上現有許多資料救援軟體,經實測發現,即便是已恢復原廠設定的電腦,只要透過軟體花費數小時,就可輕易恢復成千上萬筆資料,手機同樣也可按此方式找回被喪失的資料,而北市府文化局、公運處、大地處今年均採恢復原廠設定方式報廢12台電腦,恐有資料外流疑慮。
戴錫欽認為,為避免市府資料外流,對於機密資料應從嚴認定、並採最安全方法抹除,要求市府公務電腦與手機應盡採用實體破壞、使用硬碟機抹除及第三方抹除軟體等,並對高機敏性資料訂出明文標準,防範資安風險。
-
台北市府資安事件7年增9倍 議員揭:4成資訊人員無專業背景釀漏洞
-
北市公務蘋果手機10元賤賣 議員籲速訂合理轉售、捐贈原則
-
2024大溪大禧百工百業踩街 體驗沉浸式祭典
-
新聞360》駭客之亂曝危機 唐鳳籲「儘快這樣做」!
-
羅東公所採購中國製警示燈給警分局 挨批陷警方於不義
-
身穿鏤空爆乳裝女子在台北101猛砸小CK 民眾看傻眼
-
噁!顧客喝飲料咬到蟑螂超反胃 牛角燒肉發聲道歉了!
-
爆乳鏤空泰女101專櫃失控暴走 身無證件遭強制送醫
-
「覺旅咖啡」爆餐點藏蟑螂、鐵片 台北衛生局稽查
-
北市一殯除役 4104平方米私地命運未卜
-
北市一殯「曬地」吸陽氣 民俗專家:至少需1年
-
北捷AI客服可通報一般事件 8成旅客不知
-
吃燒臘驚見「2公分醫療針頭」 北市隔6天才查
臺北市今日熱門