根據2018/2019財政年度審計長報告,在資訊系統管控方面出現問題的機構包括國防部、教育部、人力部、財政部會計署、關稅局和新加坡回教理事會。其中,國防部和教育部連續兩年被點名。
公共部門對資訊系統監管不足,連續三年被審計署列爲重點關注問題。審計署指出,過去幾年他們在不同公共部門發現類似問題,顯示這是“有待改進的關鍵領域”。
2018/2019財政年度的審計長報告昨天對外公布。
審計長吳順寶在報告中說,公共部門利用科技進行數碼化和自動化等,以更好地服務個人和企業。與此同時,它們掌握大量資料,包括個人和機密資料,因此必須確保有足夠機制來監管資訊系統,以防止並即時探測任何不法行爲。
13部門和機構被點名
報告中著重提到七個政府部門、兩個政府基金和四個法定機構的問題。采購與合約管理疏失,以及發放援助津貼時有疏漏,同樣被列爲受關注問題。
在資訊系統管控不足方面,出現問題的機構包括國防部、教育部、人力部、財政部會計署、關稅局和新加坡回教理事會(MUIS)。其中,國防部和教育部連續兩年被點名。
普遍的疏漏包括未仔細記錄和檢查“特權用戶”的活動、沒有很好地劃定使用者權限,而且其中一些特權用戶是IT承包商職員。
以國防部爲例,一些IT承包商職員可以不受限地登入人力資源系統,可以閱覽儲存在系統中的國防部人員個人和薪金資料。此外,對于受管制資料,國防部自2014年起就沒有檢查承包商的使用記錄。換言之,當局無法即時發現和處理任何違例行爲。
國防部在答複審計署詢問時解釋,他們會對承包商職員進行嚴格保安檢查,安排他們在裝有閉路攝像機的房間工作,並定期查看攝像畫面。國防部已按照審計署建議,根據工作人員的職責需要來劃定登入權限。
人力部則在管理IT保安檢測系統方面有不足之處。檢測系統的功能是集中收集人力部各資訊系統的使用記錄,在發現不妥時發出警告。不過,人力部沒有發現其中五個伺服器設置未更新,以致長達七個月未能把記錄傳送至檢測系統。
人力部事後更新了五個伺服器的設置,也在今年3月提升系統加強記錄能力。
審計長報告對所有16個政府部門和八個國家機關的政府財務報告,以及三個法定機構、一個政府基金、四家政府公司和另外三個賬目的財務報告給予“無修正”(unmodified)審計意見。這表示這些財務報告都可信,所有公款的使用也合理妥善。
財政部昨天回應說,政府全盤接受審計長報告中的一系列建議,相關機構會跟進任何須改進的地方。審計署給予“無修正”意見,顯示公款未被濫用。
至于審計署提出應改善資訊系統疏漏,財政部說,智慧國及數碼政府工作團將協助各公共機構提升IT方面的合規能力,例如推出更多自動化工具避免人爲疏忽。自動化工具也能用在檢查特權用戶的活動,以及管理用戶權限。
審計長報告于7月2日交給哈莉瑪總統,前天提呈國會。