科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道CIO应积极响应安全报告

CIO应积极响应安全报告

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

由于在一份审核报告中出现了大量的对安全管理的批评,澳大利亚税务办公室(ATO)的首席信息官Bill Gibson现在开始密切注意机构的安全管理。

作者:zdnet.com.au 2006年11月10日

关键字: 安全管理

  • 评论
  • 分享微博
  • 分享邮件
由于在一份审核报告中出现了大量的对安全管理的批评,澳大利亚税务办公室(ATO)的首席信息官Bill Gibson现在开始密切注意机构的安全管理。

Gibson加入了ATO的安全委员会,因为它们最近刚刚做出修改,将CIO吸纳进委员会。委员会由7位资深的ATO雇员每月碰头一次,并评估安全方面的风险和策略。这里所谓的“安全 ”,包括了IT方面以及物理方面的安全问题。

该委员会同时也负责向其他政府安全机构(比如Defence Signals Directorate)提交安全事件报告。委员会其他改变还有,由第二委员Greg Farr担任主席,现在直接向ATO主管报 告。

当ZDNet Australia采访Gibson时,Gibson拒绝对ANNO(Australian National Audit Office,澳大利亚审计委员会)发布的报告发表评论。该报告题为《税务代理人与行业门户》 ,并指出ATO关于安全事件的报告很不充分。

“ATO的IT安全事件管理过程制定的很好”,报告说,“但是,重大事件却并没有按照要求向Defence Signals Directorate进行报告”

ATO助理委员Robert Ravanello说Gibson已经加入了委员会。“在过去的日子里,我们已经改变了委员会的组成。”“它原本是在一个行业水平上,但现在是更高级的水平了。例如 ,它现在有了CIO”,Ravanello说,“机构希望确保能影响决定的关键人物具有对安全的显著认识”。

ATO已经在税务代理中使用数字认证替代了口令,从而提升它的税务代理门户的安全性。不过,ANNO报告说ATO依然“更容易遭受更高级别的IT安全风险,而不是被人尊敬的接受”

报告说,“ATO并无实时产品的能力,因而无法清楚明晰的看到一个用户在门户内从头到尾的行为,当回顾执行的交易以探测可能的安全漏洞时,这是非常重要的”。

ANNO提出了六点建议——ATO接受了所有建议。这些建议包括:

  • 开发一个工作状态测定框架以保证门户给予行业的利益。

  • 回顾IT安全控制,并明确定义关键资金保管者的任务和责任。

  • 制定安全基准,削减风险,并确保该基准被实施和维护。

  • 加强并定期回顾用户权限控制

  • 改善安全方面的报告

    一个减轻上述问题的计划正在进行中,这就是中央审核记录系统。

    ATO最近和本地软件商Tier-3签订了一份合同,通过公开招标,购买它的Huntsman安全产品,该系统将提供一个所有ATO门户中活动的中央视图,通过ATO众多的构造层连到不同的单 独日志上。

    Ravanello说,“目前我们还没有从头到尾的审核追踪,我们的主机技术是在我们的门户之前开发的,所以要将技术相互连接并不容易”。

    依照Ravanello的说法,ATO已经运行了该系统,并将安排它和其他系统一起,根据预定计划进行部署。在它的报告中,ANAO说该计划期望能“显著增强ATO追踪用户在门户中所作所 为的能力”。

    (责任编辑:陈毅东

    查看本文的国际来源

      • 评论
      • 分享微博
      • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章