【記者黃潔台南報導】南市東區某國小臉書粉絲專業遭駭客入侵盜用,管理員被踢,還刊登數支火辣美女影片,南市議員蔡筱薇直指此案凸顯教師兼任行政職的缺失所在,認為校園資安應由專業人員擔任,主管機關教育局責無旁貸應該檢討改進。對此南市教育局表示,該案屬一般網路平台個人帳號密碼被盜取案件,並非學校官方帳號被入侵的學校資安事件,但教育局仍非常重視,會將臉書等通訊軟體使用納入資安管理規範
蔡筱薇表示,根據教育局提供資料顯示,臺南國中小學將近99%的資訊組長都是由教師兼任,資訊組長不只要教學還要管理校內上百台設備,基層教師兼任行政職代表著資安專業度跟後天教育訓練嚴重不足,不只臺南校園發生資安問題,就連基隆、高雄等地方政府也都曾發生類似案件,專業匱乏及職務混淆,加上缺乏資安事件高發時期支援機制讓校園資安浮上檯面。
蔡筱薇說,學校辦理各項業務常接觸學生、家長及教職員個資,稍有不慎就可能發生資料外流,嚴重影響民眾權益更打擊學校形象,認為資安應回歸由專業人員替代,教育局應盡速研擬相關辦法,檢討改進應對措施。
教育局說明事件發獲悉後第一時間即請學校報警處理,經查並無個資外洩或詐騙等疑慮,教育局資訊中心已進場協助完成資訊下架等技術支援,並提醒各校於使用第三方商業平台時應強化個人臉書帳號密碼的設置強度,後續會明確規範官方社群網站建立的規範並定期進行查核,完善各校的資訊安全管理。
教育局表示,各校資訊組長由教師兼任是依據中央法令辦理,教育局針對各校資安管理每年皆會辦理相關研習以提升專業知能,為減輕各校資安管理人員負擔,106年起已將各校網路系統與伺服器向上集於教育局資訊中心統一管理,並由資訊中心監控管理,目前採取的資安管理措施已獲得ISO27001認證,在系統安全防護已達一定水準。
