伊莉討論區

標題: [買網路伺服器險將機密送到對岸　中科院坦言疏失處分失職人員2次申誡][上報][2020-07-06] [打印本頁]

作者: a0l0e0x0 時間: 2020-7-6 05:22 PM 標題: [買網路伺服器險將機密送到對岸　中科院坦言疏失處分失職人員2次申誡][上報][2020-07-06]

[attach]132436806[/attach]
中科院日前買網路伺服器，竟爆發差點把機密雙手給對岸的離譜事件。（取自中科院臉書）

國家資安差點破洞! 中科院2018年進行「網路儲存伺服器」採購標案，採購明細表中指明要求，須能提供支援公有雲的雙向同步。但沒想到，中科院竟將來自對岸得標廠商「百度雲」雲端也放在目的端，被批差點把機密送到對岸。

對此，中科院表示，作業疏失未過濾，把規格誤植於採購公告，已檢討失職人員，並記2次申誡處分。

據《蘋果》報導，指出，中科院物料運籌處，在2018年10月以「XD07150PA45-CS」作為採購案號，對外公開採購「網路儲存伺服器」等2項，預算金額為3269700元。

中科院告知投標廠商，須要有支援區塊層級增量備份與跨版本重複資料刪除技術，以便於降低備份資料儲存空間，達到高使用效率，且可備份至公用資料夾、外接硬碟、公有雲服務等多種目的地。此外，因需要支援公有雲的雙向同步，以達到混合雲備份機制，中科院甚至要求廠商，目的端至少包含：Amazon Cloud Drive、Dox、Dropbox、Google 雲端硬碟等儲存空間。

然而，就得標廠商應要求，將對岸最大網路硬碟服務商之一的「百度雲」（Baidu Cloud）」，放入公有雲端，甚至得到中科院驗收。

因此，據爆料者發現，得標廠商應投標單要求，也將「百度雲」（Baidu Cloud）」放入公有雲端，中科院竟也驗收通過。

由於，百度雲是中國企業百度所推出雲端儲存服務，覆蓋中國大陸各大主流電腦和手機作業系統，包含Web版、Windows版、Mac版、Android版和iPhone版，是中國最大的網路硬碟服務商之一。

此舉，中科院也被外界質疑，內部公用雲端，有百度雲，等於是把中科院所研發武器系的機密資料，完全免費送給中國對岸。然而，中科院高層則是在媒體詢問後，才驚覺有此事。

中科院事後坦言，是因作業疏失未過濾，將含有「百度雲」規格誤植於採購公告，造成國人誤解及疑慮，「已檢討失職人員，核予申誡兩次之處分，避免類案再生。」

此外，採購資訊設備僅運用於內網，未連接民網，中科院表示，本院資訊網路均採民網與企業內網實體隔離，不可互相串接，且設置資安防護檢測設備，未來本院將更審慎相關資安管制措施，確保資訊安全。

---------------------------------------------------------------------------------------------------------
個人覺得很奇怪！
如果這伺服器僅運行於內網中，
那麼規格上有沒有連接百度雲，
應該都是沒有差別的吧！
況且就算百度雲不說，
這種重要單位的伺服器，
應該連公共雲端的連接都不可以有才對！
只是覺得這兩個人好像很無辜！

作者: timet 時間: 2020-7-6 09:00 PM

本帖最後由 timet 於 2020-7-6 09:00 PM 編輯

用在用雲端都知道百度雲是中資
#警戒心不夠該打

作者: LG0824 時間: 2020-7-6 09:38 PM

機密資料放網路雲端?就算不是中資也很危險吧,
當駭客們都塑膠做的,破解不了嗎?

作者: zogol 時間: 2020-7-6 10:19 PM

台灣的保密規格就這種等級而已，反正道個歉就沒事了。

作者: 痞子全 時間: 2020-7-6 10:42 PM

百度雲.台灣又不能用.也可以採購標案

作者: ldj27604 時間: 2020-7-6 11:11 PM

政府不是一直在強調資安嗎?為何還會有這種情形發生呢?

作者: 貫頭 時間: 2020-7-6 11:12 PM

不是要去中嗎?"台科院"為什麼會不知道百度是大陸的網頁呢?

作者: vic0800 時間: 2020-7-7 06:45 AM

請注意看...預算金額為3269700元....
加個雲什麼都變貴了..原本一台60萬的東西,
就可以賣300萬........5偣吔...

作者: mw232 時間: 2020-7-7 07:55 AM

兩岸一家親
機密放對岸雲端

綠共通中共
嘴巴騙綠色愚民
暗地裡幹的事卻昭然若揭——就是賣台

作者: Cancer555 時間: 2020-7-7 08:47 AM

機密放在微軟或亞馬遜雲端就沒有問題嗎? 真搞不懂這新聞到底是在說什麼?

作者: 2uup 時間: 2020-7-7 09:16 AM

鬼扯蛋到極點的新聞，不然就是鬼扯蛋到極點的中研院，
花了300多萬買storage，為了是要儲存機密資料，
然後備份會放在公有雲?

作者: 陳阿唱 時間: 2020-7-7 09:22 AM

本帖最後由陳阿唱於 2020-7-7 09:23 AM 編輯

台灣相當多國營事業及公務單位採購的物品也是漫不經心或盡想買便宜的，往往一不小心就會買到中資企業的物件或軟體啊？應加強敵我意識及警戒心才好，畢竟我們面對的是個對我們有野心又狡詐且無所不用其極的對手啊？

作者: woodlay 時間: 2020-7-7 10:17 AM

本帖最後由 woodlay 於 2020-7-7 10:21 AM 編輯

承辦人不無辜呀
寫規格沒寫清楚
公家單位早就在十幾年前就禁止使用中國資訊產品了
我記得去年又吵一次監視攝影機
你說這承辦不知道?
鬼才相信
看來拿錢拿不少
不然就是有關係才進去當採購承辦

而且放在所謂的公有雲
也要搞清楚資料存在哪一區假設存在美國
這些資料必須要符合美國的法令
而美國FBI如果要查
你台灣政府是無法阻止的

本來就不應該把有關機密的東西放進去
而且居然是公私有雲同步
代表這個資料有一定的重要性
那為何不做國內異地備援及可
微軟在台灣也有與電信商合作有放在台灣的Azure

這種新聞就是騙騙外行人
裡面一定有問題
而且問題很大
這個承辦要不要查一下是不是共諜呀?

作者: f9431205 時間: 2020-7-7 10:46 AM

要進公家機關，還是遠離採購部門比較能安全工作到退休

作者: gogosp 時間: 2020-7-7 10:46 AM

我個人的意見政府機關標案除了注意價格外，資安是現在要特別注意的地方呀！

作者: tungmung 時間: 2020-7-7 11:01 AM

你們都錯了...我們這是要放假消息給對岸啦

作者: ckckndu 時間: 2020-7-7 11:20 AM

這在台灣不奇怪...
立委都可以公然提示軍事資訊...讓對岸確認掌握的是天弓3號參數

作者: afox1 時間: 2020-7-7 11:24 AM

就這個...資安在台就和個網子沒多大的差別~~

作者: kinpplin 時間: 2020-7-7 07:14 PM

現在很多產品都是在中國生產也很難分的出來

作者: 劉忠門 時間: 2020-7-7 07:34 PM

如果只用於內網
那麼不論是百度雲還是google drive都不該有啊

作者: zip22212668 時間: 2020-7-7 07:45 PM

私有雲?

沒接網路用私有雲做啥嫌錢多喔

難怪會被秒

作者: jh02040 時間: 2020-7-8 11:13 AM

政府的標案除了款式就是以最低標為原則，但是否實際符合使用人的需求就真的是需要注意一下。

作者: scholar1870 時間: 2020-7-8 11:18 AM

反正兩岸本來也就沒啥機密可言，以政府的標案來看哪有什麼機密可言

作者: koi114 時間: 2020-7-8 06:41 PM

東西放百度雲就是送給中國一樣的意思啊，不懂??

作者: localuraki 時間: 2020-7-9 04:42 AM

懲罰會不會有點輕，兩支申誡似乎不夠。

作者: 聖者的洗禮 時間: 2020-7-9 05:26 AM

LG0824 發表於 2020-7-6 09:38 PM
機密資料放網路雲端?就算不是中資也很危險吧,
當駭客們都塑膠做的,破解不了嗎? ...

對外網路線就沒接上了駭客要怎麼破解
這個道理就跟沒接網路的電腦你卻要駭客黑進那台電腦裡面
怎麼做?

作者: startscar 時間: 2020-7-9 01:11 PM

對此，中科院表示，作業疏失未過濾，把規格誤植於採購公告，已檢討失職人員，並記2次申誡處分。

.........國家機密...只值得2次申誡?

作者: 59555955 時間: 2020-7-10 05:50 PM

兩年前的事如果是大事早就爆了...

來我們開始說秦始皇焚書坑儒的故事
研究一下他迫害了多少人

作者: notes1000 時間: 2020-7-10 06:03 PM

因為百度雲中的謎片最多嗎...

作者: elvis1106 時間: 2020-7-10 11:23 PM

會想到把研究資料傳雲端，想出這個計畫並執行的這群人，真的對資安了解嗎？連銀行都會被盜領了，何況這麼重要的研究資料...

作者: altairng 時間: 2020-7-11 03:54 PM

不管是哪一個國家，機密文件都根本不可能用云端來作為備份好不好？而且台灣機密只限對中國保密，對其他國家就完全不設防？這種沒腦新聞內容根本就是疑點一大堆。

作者: virtualonot 時間: 2020-7-12 02:54 PM

應該是平常下載抓片抓遊戲抓破解版抓習慣了
所以很直覺的就寫上去了

作者: 生米煮成鍋巴 時間: 2020-7-12 11:38 PM

中研院不是應該都是精英嗎，連擺渡是中共的產品這種事都不知道

歡迎光臨伊莉討論區 (http://www11.eyny.com/)