審計抽查省府機構 揭電腦系統欠防控

(卑詩維多利亞15日加新社電)卑詩審計長貝爾林格(Carol Bellringer)昨日發表審查148個省府機構等電腦保障系統的報告，批評其中不少機構，欠缺可阻擋黑客入侵和破壞系統威脅的強大防線。

貝爾林格要求省府所有148個機構，包括廳部、衛生局和學院等，各自就機構系統的一般電腦控制(GCC)進行自我評估，而審計長抽選其中13個進行查核。

一般電腦控制包括誰可進入系統、如何更改系統、為系統備份和復修的限制。

她指，在被查核的13間機構中，有69%的自我評估屬過高，「他們沒有足夠的理據支持其自我評估，不少連成文的政策和程序都沒有，這些是常規下良好電腦控制的基礎。」

貝爾林格建議機構檢討其資訊科技的目標、就必須如何控制設定目標及需要性進行分析，然後決定所需工作和監察的程序。

她的審查沒有查核到某些黑客或資料遺失的事故，但她認為，沒有良好的控制自然代表系統被暴露在這類威脅之下，「若你不為房屋鎖上大門，便不要驚訝有人意圖開門，可以走進來。」

更多社區消息

簡蕙芝任命新幕僚長

【明報專訊】省長簡蕙芝宣布委任前天然氣發展副廳長卡爾（Steve Carr）為新任幕僚長（Chief of Staff），為省長出謀獻策。簡... 詳情

加國首現絕種鳥化石

加拿大首次發現一種屬於普魯托翼鳥科（Plotopterid）雀鳥的骨化石，其完好程度讓研究員辨別出它為這科中的新品種，並被取名為Stemec... 詳情