澳洲《星島日報(bào)》近日刊文稱，澳大利亞審計(jì)署的調(diào)查發(fā)現(xiàn)，紐省政府多達(dá)2/3部門未能適當(dāng)保障其數(shù)據(jù)，增加了公眾的機(jī)密數(shù)據(jù)被不當(dāng)使用的機(jī)會，亦使網(wǎng)絡(luò)罪犯盜用身份的風(fēng)險(xiǎn)上升。

文章摘編如下：

被審計(jì)的數(shù)十個(gè)澳大利亞紐省政府部門，包括一些處理數(shù)百萬公民的敏感個(gè)人資料的部門，例如紐省衛(wèi)生署、教育廳、紐省警隊(duì)、海事處和司法廳。不過，審計(jì)報(bào)告沒有點(diǎn)名哪些部門未能妥善處理其系統(tǒng)的特權(quán)帳戶，但列出潛在后果。

審計(jì)署署長嘉福(Margaret Crawford)說：“由公營部門收集的公眾人士個(gè)人資料，對網(wǎng)絡(luò)罪犯來說有高度價(jià)值。它可被用來創(chuàng)造虛構(gòu)身份以從事其他罪行。雖然如此，我們發(fā)現(xiàn)有一個(gè)部門有37個(gè)特權(quán)賬戶，其中33個(gè)是閑置的。該部門沒有正式程序以創(chuàng)造、修改或結(jié)束特權(quán)賬戶。”

報(bào)告顯示，68%政府部門“沒有妥善管理其系統(tǒng)中的特權(quán)帳戶”；61%部門“沒定期監(jiān)察特權(quán)賬戶的活動”；31%部門“沒有將特權(quán)賬戶限制于特定人員使用”。

這些部門之中只有約1/3有監(jiān)察特權(quán)賬戶的活動。報(bào)告又發(fā)現(xiàn)，接近1/3部門在取用資料上，違反了本身的保安政策。

報(bào)告警告，如果政府部門未能實(shí)施適當(dāng)?shù)目刂疲?ldquo;可能違反紐省法律和政策，以及它們引用的國際標(biāo)準(zhǔn)”。

此外，報(bào)告發(fā)現(xiàn)各政府部門使用不同方法來記錄和報(bào)告網(wǎng)絡(luò)攻擊，包括使用不同的定義，意味著“網(wǎng)絡(luò)攻擊的數(shù)目和性質(zhì)難以知曉”。報(bào)告稱，紐省政府部門“應(yīng)該收緊特權(quán)帳戶，以保障其資訊系統(tǒng)和減低數(shù)據(jù)誤用與詐騙的風(fēng)險(xiǎn)”。

金融、服務(wù)和物業(yè)廳長多明尼路(Victor Dominello)稱：“認(rèn)同(審計(jì)報(bào)告的)發(fā)現(xiàn)。按報(bào)告建議，正在檢討數(shù)碼資訊保安政策，而一個(gè)新的網(wǎng)絡(luò)保安策略(Cyber Security Strategy)會在明年完成。”