作者:dations
来源: 
时间: 2017-01-11 10:48:11 评论(台北市政府资讯局今天表示,9日晚间接获警方通报,发现搜寻引擎取得北市府“薪资发放管理系统”部分资料连接,经查有190笔资料受影响,获报后10分钟内排除问题。
资讯局说,9日晚间7时20分接获警察局通报,发现搜寻引擎可查询若干同仁薪资资料,研判是搜寻引擎取得“薪资发放管理系统”部分资料连接。
资讯局表示,主因为“薪资发放管理系统”从民国91年开发迄今,当时程式设计语法无法有效因应快速发展搜寻引擎技术所致。
资讯局说,目前坊间各搜寻引擎为从不同网站取得更多资讯,提供使用者更完整服务,也各自开发不同资料取得技术,各家搜寻引擎能力不断增强,程式设计为兼顾资料安全*及便利*,面临严酷挑战。
资讯局表示,北市府资讯应用发展较早,很多系统早已老旧,像“薪资发放管理系统”已使用超过15年,原始设计没现今相关安全考量,难有效因应新科技发展问题,且程式也无法透过资安检测工具事先发现。
资讯局分说,系统多年未更新,今年度已编预算,更新老旧系统,感谢台北市议会支持通过预算,逐步完成汰换后,就可有效强化资安。
至于媒体报道,“薪资发放管理系统”105年已完成更新,资讯局表示,应是误解。
资讯局说,经盘点后有190笔资料项目受影响,且搜寻引擎仅搜寻到超连结,非文件档案;媒体报道有“7万公务人员资料外泄”,与事实差距甚远。
资讯局说,后续依规定启动,并完成资安通报程序,会个别通知可能受影响的同仁;记取经验,积极补强,避免类似事件再发生。
