（中央社記者賴于榛、王心妤台北11日電）監委今天指出，公視一年內發生遭勒索病毒攻擊，以及片庫資料誤刪的重大資安事件，主管機關文化部及NCC對公視資安經費及專業人力不足等問題未善盡督導職責，難辭其咎，監院昨天已通過糾正2部會。

針對監察院所提各項議題，公視基金會表示，正進行檢討與改革當中。有關資通安全與片庫管理問題，正加速完成片庫資料之異質異地備份，並落實相關作業管理流程，預計明年1月1日將成立專責單位「資安組」，並增聘資安專責人員。

公視基金會表示，組織改革方面，第7屆董事會已於今年9月通過人事改革的相關辦法，包括組織管理、人員考核、退場機制等各項改善措施，管理團隊預計17日將於董事會上提出組織調整案，希望從結構上進一步啟動各項變革計畫。

公視基金會指出，第7屆董事會日前已通過未來3年目標，加速數位轉型、完成階段性組織再造、強化經營效能及數位管理機制為重點，也期許外界持續的支持與監督。

監察委員范巽綠、賴鼎銘今天發布新聞稿指出，公視基金會去年6月發生遭勒索病毒攻擊事件，今年2月間，又發生委外資訊維護廠商誤刪新聞片庫系統資料畫面高達41萬餘筆，且至今尚有8萬筆資料尚未復原的資通安全事件，引發外界訾議，凸顯公視資通安全管理作業鬆散，核有違失。

監院教育及文化委員會昨天已通過2人對此的調查報告及糾正案文，糾正文化部與國家通訊傳播委員會（NCC）。

監委表示，文化部身為公視主管機關，未能正視公視長期存在資安經費及專業人力不足的窘境，致使公視難以落實關鍵基礎設施及資安A級機關的法遵要求，且未積極有效推動增加公視財源的「公共電視法」修法，導致公視每年接受政府捐助新台幣9億元，但人事費用就高達8億餘元，難以推動數位轉型及保障資安。

監委也說，公視第7屆董事會延宕組成達957日，致難以有效監督公視治理，故資安缺失迭生，這也是文化部顯未善盡主管機關督導職責，難辭怠失。

另外，監委也指出，國家通訊傳播委員會（NCC）在此案的3項缺失，包含身為通訊傳播領域關鍵基礎設施的目的事業主管機關（目前所涉業務已移撥數位發展部），對於公視遭受勒索病毒攻擊卻未依規於時限內通報，竟未警覺公視的資訊安全管理制度（ISMS）管理鬆散。

第二，監委表示，NCC低估公視片庫資料重要性，未能及早發現並積極督導改善公視「新聞片庫系統列為普級」、「第三方稽核指出備份政策風險」及「委外作業管理鬆散」等潛在風險。

第三，監委說，事件發生後，NCC也未能考量此案對公視營運及文化資產的衝擊，就同意通報為「第一級資通安全事件」，顯未善盡資通安全法、資通安全事件通報及應變辦法等法定職責。（編輯：林興盟）1111111