扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet.com.au 2006年11月10日
关键字: 安全管理
Gibson加入了ATO的安全委员会,因为它们最近刚刚做出修改,将CIO吸纳进委员会。委员会由7位资深的ATO雇员每月碰头一次,并评估安全方面的风险和策略。这里所谓的“安全 ”,包括了IT方面以及物理方面的安全问题。
该委员会同时也负责向其他政府安全机构(比如Defence Signals Directorate)提交安全事件报告。委员会其他改变还有,由第二委员Greg Farr担任主席,现在直接向ATO主管报 告。
当ZDNet Australia采访Gibson时,Gibson拒绝对ANNO(Australian National Audit Office,澳大利亚审计委员会)发布的报告发表评论。该报告题为《税务代理人与行业门户》 ,并指出ATO关于安全事件的报告很不充分。
“ATO的IT安全事件管理过程制定的很好”,报告说,“但是,重大事件却并没有按照要求向Defence Signals Directorate进行报告”
ATO助理委员Robert Ravanello说Gibson已经加入了委员会。“在过去的日子里,我们已经改变了委员会的组成。”“它原本是在一个行业水平上,但现在是更高级的水平了。例如 ,它现在有了CIO”,Ravanello说,“机构希望确保能影响决定的关键人物具有对安全的显著认识”。
ATO已经在税务代理中使用数字认证替代了口令,从而提升它的税务代理门户的安全性。不过,ANNO报告说ATO依然“更容易遭受更高级别的IT安全风险,而不是被人尊敬的接受”
报告说,“ATO并无实时产品的能力,因而无法清楚明晰的看到一个用户在门户内从头到尾的行为,当回顾执行的交易以探测可能的安全漏洞时,这是非常重要的”。
ANNO提出了六点建议——ATO接受了所有建议。这些建议包括:
一个减轻上述问题的计划正在进行中,这就是中央审核记录系统。
ATO最近和本地软件商Tier-3签订了一份合同,通过公开招标,购买它的Huntsman安全产品,该系统将提供一个所有ATO门户中活动的中央视图,通过ATO众多的构造层连到不同的单 独日志上。
Ravanello说,“目前我们还没有从头到尾的审核追踪,我们的主机技术是在我们的门户之前开发的,所以要将技术相互连接并不容易”。
依照Ravanello的说法,ATO已经运行了该系统,并将安排它和其他系统一起,根据预定计划进行部署。在它的报告中,ANAO说该计划期望能“显著增强ATO追踪用户在门户中所作所 为的能力”。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。