陳可揚 報道
政府雖然對電腦用戶活動的記錄、對用戶特殊權限的審查和用戶訪問權限的管理有著明確的規定,但是這些規定的執行主要以人力進行,也占用大量資源,因此容易出現人爲疏失。
智慧國及數碼政府工作團(Smart Nation and Digital Government Group,簡稱SNDGG),去年10月31日向公共賬目委員會彙報時就指出,特權用戶電腦系統活動日志審查工作主要由人工進行,而這些事件日志數量非常龐大。
SNDGG也指出,管理用戶權限時,系統管理員團隊缺乏可靠的標准操作程序來識別相關人員的工作崗位變動,團隊與熟悉人員調動的人事部門之間也缺乏協調,因此未能及時修訂用戶的訪問權限。
爲了解決這些問題,SNDGG正與相關機構合作,在技術、工作流程和人員層面進行更深層次的改革,以便解決審計報告揭示的系統性問題。
這些改革包括在2022年12月之前,將關鍵電腦系統中的特權用戶活動記錄的審查自動化,以及在2023年12月之前自動將離職者的用戶訪問權限移除。
公共賬目委員會是在前天提呈給本屆國會的第四份報告中,透露以上調查結果。委員會在報告中也對多個公共機構屢次在審計中被發現電腦系統管理出現疏失,以及許多能夠接觸敏感數據和特權用戶賬號的操作系統管理員是外包供應商員工表示關切。
委員會也指出,一些機構可能無法發現系統遭遇未授權訪問,因此損害數據的完整性和機密性。
委員會在報告中也對采購合同和社會撥款計劃的疏失,以及報價文件中出現的異常情況進行了說明。
由東海岸集選區議員陳舜娘領導的公共賬目委員會包含八名國會議員,主要負責針對審計總長財政年報告和所列出的疏失,要求相關部門做出解釋及提出應對措施。