(卑詩維多利亞15日加新社電)卑詩審計長貝爾林格(Carol Bellringer)昨日發表審查148個省府機構等電腦保障系統的報告,批評其中不少機構,欠缺可阻擋黑客入侵和破壞系統威脅的強大防線。 貝爾林格要求省府所有148個機構,包括廳部、衛生局和學院等,各自就機構系統的一般電腦控制(GCC)進行自我評估,而審計長抽選其中13個進行查核。 一般電腦控制包括誰可進入系統、如何更改系統、為系統備份和復修的限制。 她指,在被查核的13間機構中,有69%的自我評估屬過高,「他們沒有足夠的理據支持其自我評估,不少連成文的政策和程序都沒有,這些是常規下良好電腦控制的基礎。」 貝爾林格建議機構檢討其資訊科技的目標、就必須如何控制設定目標及需要性進行分析,然後決定所需工作和監察的程序。 她的審查沒有查核到某些黑客或資料遺失的事故,但她認為,沒有良好的控制自然代表系統被暴露在這類威脅之下,「若你不為房屋鎖上大門,便不要驚訝有人意圖開門,可以走進來。」
|
|
|