澳纽省多部门未能妥善管理数据 增加网络安全风险

　　中新网12月29日电 澳洲《星岛日报》近日刊文称，澳大利亚审计署的调查发现，纽省政府多达2/3部门未能适当保障其数据，增加了公众的机密数据被不当使用的机会，亦使网络罪犯盗用身份的风险上升。

　　文章摘编如下：

　　被审计的数十个澳大利亚纽省政府部门，包括一些处理数百万公民的敏感个人资料的部门，例如纽省卫生署、教育厅、纽省警队、海事处和司法厅。不过，审计报告没有点名哪些部门未能妥善处理其系统的特权帐户，但列出潜在后果。

　　审计署署长嘉福(Margaret Crawford)说：“由公营部门收集的公众人士个人资料，对网络罪犯来说有高度价值。它可被用来创造虚构身份以从事其他罪行。虽然如此，我们发现有一个部门有37个特权账户，其中33个是闲置的。该部门没有正式程序以创造、修改或结束特权账户。”

　　报告显示，68%政府部门“没有妥善管理其系统中的特权帐户”；61%部门“没定期监察特权账户的活动”；31%部门“没有将特权账户限制于特定人员使用”。

　　这些部门之中只有约1/3有监察特权账户的活动。报告又发现，接近1/3部门在取用资料上，违反了本身的保安政策。

　　报告警告，如果政府部门未能实施适当的控制，“可能违反纽省法律和政策，以及它们引用的国际标准”。

　　此外，报告发现各政府部门使用不同方法来记录和报告网络攻击，包括使用不同的定义，意味着“网络攻击的数目和性质难以知晓”。报告称，纽省政府部门“应该收紧特权帐户，以保障其资讯系统和减低数据误用与诈骗的风险”。

　　金融、服务和物业厅长多明尼路(Victor Dominello)称：“认同(审计报告的)发现。按报告建议，正在检讨数码资讯保安政策，而一个新的网络保安策略(Cyber Security Strategy)会在明年完成。”(Wah)