中科院購伺服器 資料竟可傳百度雲

中科院化學所二○一八年公開招標「網路儲存伺服器」,要求支援公有雲端雙向同步等功能,但中國雲端「百度雲」也被列舉在支援標的之中,且招標迄今已逾一年,引發國防機密外洩與資安疑慮。對此,中科院昨表示,此為作業疏失未過濾所致,資訊設備僅用於內網,與民網完全隔離,但仍檢討失職人員並記申誡二次。

中科院︰內網使用 未上傳

根據中科院二○一八年十月的公開招標資訊,當時中科院委由物料運籌處對外採購「網路儲存伺服器」等二項設備,案號為「XD07150PA45-CS」,標金三百廿六萬九千七百元整,標單所列規格要求,伺服器可備份至伺服器公有資料夾、「公有雲」雙向同步項目,必須達成「混合雲備份機制」,目的端至少包含Amazon Cloud Drive、Amazon S3相容儲存空間、Google、Dropbox等,更將中國的「百度雲」列入其中。

由於「百度雲」屬中國百度的雲端儲存服務項目,而我政府部門、國安單位採購案嚴禁採用中國製或與中國相關的產品,加上中科院為國軍軍備研製重鎮,擁有諸多機敏科技,且中科院二○一八年十月採購至今,已通過驗收並啟用此伺服器逾一年,引發資安與國安疑慮。

失職人員申誡二次

對於此案,中科院強調,這次採購的資訊設備僅運用於內網,並未連接民網,且中科院資訊網路均採民網與企業內網實體隔離,不可互相串接,還設置資安防護檢測設備,未來將更審慎相關資安管制措施,確保資訊安全。

中科院解釋,此案係因化學所二○一八年辦理資訊設備採購案,卻因作業疏失未過濾,導致將含有中國「百度雲」規格誤植在採購公告內,中科院已檢討失職人員,並記申誡二次,避免類似案件再發生。自由時報0705

Facebook Comments