韩国国营数据中心大火致公职云盘被毁:19万名公务员资料化为乌有,电子政务被迫“倒退到传真时代”
【路德社·报道 ET 2025年10月5日】
9月26日晚,韩国国家资讯资源管理院 大田本部发生的机房火灾持续发酵。受灾最严重的当属各部会公职人员使用的云端资料储存系统“G-Drive”——系统与其同机房备份一并烧毁,导致多年累积的工作文件无法找回,政府行政一度回归电话、传真与手写批示等“原始方式”。截至10月5日18时,647个受影响的行政资讯系统中仅有134个恢复运作,整体恢复率20.7%,部分政务邮箱(Onmail)才刚开始局部恢复。
火警发生在大田本部五楼的伺服器机房,初步调查指向备用电源系统中的锂离子电池在维护过程中起火,并迅速蔓延,令96个被列为中央政府“关键等别”的系统直接受损。韩国行政安全部多次说明修复进度与应对措施,并估计对这96个受损最重的系统进行彻底修复至少需要四周时间。行政安全部长公开致歉称:“我们为给公众的各项申请与证件签发造成巨大不便表示歉意。”
此次事故之所以冲击面极广,关键在于G-Drive的独特角色与备份漏洞。G-Drive自2017年建置、2018年颁布使用指引后,被要求作为公务文档的主要存放位置,覆盖48个中央行政机关与26个委员会,共74个单位、约19.1万名国家公务员注册使用。按官方解释,G-Drive采用“大容量、低效能”的储存结构,未建立可投入灾难切换的外部备份机制;本次火灾更将同机房中留存的磁碟备份一并摧毁,等于宣告资料“不可恢复”。行政安全部负责官员在简报会上直言:“G-Drive现在没有备份,处于无法恢复的状况。”
更严峻的是,这并非个别系统的问题,而是整体灾难复原与备援策略的短板被集中暴露。根据官方与多家媒体披露的数据,在NIRS统一管理的647个系统中,仅47个具备服务器或储存层面的DR机制;352个系统执行每日在线备份至外地据点(光州中心),其余大量系统仅在每月月底离线备份至公州中心。这意味着,除了全毁的G-Drive之外,仍有相当比例的业务系统,即便设备尚可修复,也可能出现“最近一个月数据缺口”的风险。
对一线公务员而言,眼下更迫切的是“把工作接续下去”。由于跨机关的电子流转与签核系统瘫痪,一些部会只能临时以电话沟通、手写批核,再以传真传递文件。有公务员无奈形容,这是“行政工作整个回到1990年代”。为自救,不少单位开始分享从个人电脑暂存区“抢救文件”的土法:比如在资源总管中“开启隐藏档”,复制缓存资料夹中的文件,再将扩展名改成“.hwp”或“.xlsx”尝试打开。有基层官员说:“我电脑里就有上千个文件要这样处理,虽然都是重复又笨重的人工活,但别无他法。”
从资料资产角度看,损失已极为惨重。多份报道综合估算,G-Drive中累积的工作文件量级约达858TB,且因不存在外部可用备份,“即便系统功能未来重建,内容也无从挽回”。在政策执行层面,除日常公文外,一些正在进行的法制作业与行政规则拟定,也因资料底稿消失被迫“从头来过”。不过,行政安全部补充指出,凡经正式流程形成的“最终报告或正式纪录”,同步储存在政府内部的“On-Nara(온나라)”公文系统中,待该系统恢复后“并非全部化为乌有”。
技术与治理的双重教训已然明晰。其一,数据分层与异地、异构、多副本的灾难备援是“必须项”,而非“加分项”;其二,关键系统与非关键系统的备份频率差异,必须辅以“跨场域离线副本”与“演练式复原验证”,否则月度节拍的离线备份难以覆盖近端变更;其三,像G-Drive这类“集中承载个人工作资料”的平台,应避免与其备份落在同一风险域。事故发生后,政府已在大田现场设立“现场状况室”,并推动将部分系统迁移至大邱中心,同时加派人力设备清灰、检测与转置;但考虑到硬体换装、数据一致性校验与业务系统重启的复杂度,全面恢复仍将是场旷日持久的“攻坚战”。
Responses