聽新聞
test
0:00 /
0:00
被駭客盯上!7高中校務系統遭駭、個資外洩 教育部公布學校名單
教育部昨晚指出,3月中接獲亞昕公司通知,指駭客掌握了7所使用亞昕公司校務行政系統的學生個資,並回頭向亞昕威脅。教育部已啟動資安通報事件,並於稍早公布7所學校名單。
教育部表示,使用亞昕公司單機版校務行政系統的高中有7校,分別為台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中。
教育部昨天表示,針對使用亞昕公司簽約的26校學習歷程檔案資料,要到4月8日才會完成清查核對。全教總認為,此事件暴露學校校務行政系統防駭能力不足,不僅學生及家長個資被盜,還可能影響學生學習歷程檔案的資料安全。
教育部回應,學習歷程紀錄模組是學校校務系統的延伸功能,駭客入侵學校校務行政系統,依據目前鑑識狀況,未發現學習歷程檔案被竄改、刪除的軌跡。
教育部也說,高中學習歷程檔案紀錄模組採向上集中至教育部機房,統一管理,機房有完整的備份備援計畫和機制。至於校務行政系統仍置放於學校,教育部已請學校要求廠商完成「異機備份」設定,教育部也補助學校購置網路附加儲存系統(NAS)及硬碟經費。
教育部指出,公立學校適用資通安全管理法,故國立高中校務行政系統向上集中至教育部機房,並由機房統一備份,有完整備份機制;各地方政府主管的公立高中,則由地方政府負責向上集中作業,並由向上集中機房負責備份。至於私立高中,已函請各校並請直轄市政府督導學校落實資訊安全防護措施,應定期備份資料,並落實每日備份機制。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言