南市議員關心學校臉書被盜 要求提升資安能力

▲南市議員蔡筱薇關心學校臉書被盜，要求教育局提升資安能力，教育局說明會將通訊軟體納入管理。（記者李嘉祥攝）

臺南市東區某國小臉書粉絲專業遭駭客入侵盜用，管理員被踢，還刊登數支火辣美女影片，臺南市議員蔡筱薇直指此案凸顯教師兼任行政職的缺失所在，認為校園資安應由專業人員來擔任，主管機關教育局責無旁貸應該檢討改進。對此南市教育局表示，該案屬一般網路平台個人帳號密碼被盜取案件，並非學校官方帳號被入侵的學校資安事件，但教育局仍非常重視，會將臉書等通訊軟體使用納入資安管理規範

蔡筱薇表示，根據教育局提供資料顯示，臺南國中小學將近99%的資訊組長都是由教師來兼任，資訊組長不只要教學外，還要管理校方內的上百台設備，基層教師兼任行政職代表著資安專業度跟後天教育訓練嚴重不足，不只臺南校園發生資安問題，就連基隆、高雄等地方政府也都曾發生類似案件，專業匱乏及職務混淆，加上缺乏資安事件高發時期支援機制，讓校園資安問題浮上檯面。

蔡筱薇說，學校辦理各項業務時常接觸到學生、家長及教職員的個人資料，稍有不慎就可能發生資料外流，嚴重影響民眾權益，更打擊學校整體形象，認為資安應要回歸由專業人員來替代，教育局應盡速研擬相關辦法，檢討改進資安應對措施。

教育局說明事件發獲悉後第一時間即請學校報警處理，經查並無個資外洩或詐騙等疑慮，教育局資訊中心已進場協助完成資訊下架等技術支援，並提醒各校於使用第三方商業平台時應強化個人臉書帳號密碼的設置強度，後續會明確規範官方社群網站建立的規範並定期進行查核，完善各校的資訊安全管理。

教育局進一步表示，各校資訊組長由教師兼任是依據中央法令規定辦理，資訊專長教師每年由各校開缺辦理甄試或爭取公費生培訓而來，教育局針對各校資安管理每年皆會辦理相關研習，以提升資安管理人員的專業知能，為減輕各校資安管理人員負擔，106年起已將各校網路系統與伺服器向上集於教育局資訊中心統一管理，並由資訊中心進行資安監控管理，目前採取的資安管理措施已獲得ISO27001認證，在系統安全防護已達一定水準。

教育局強調各校資訊組長在系統帳號密碼強度管理與資安事件的處理只要依照學術網路資通安全規範辦理即可，目前南市各校資訊安全通報與事件排除所花費的時間為全國最短、效能最高，未來會持續強化。