近期,為防止信息泄露危害到企業(yè)���,華菱漣鋼紀(jì)委���、監(jiān)察審計(jì)部對(duì)密碼泄露等信息安全問題發(fā)出了風(fēng)險(xiǎn)防控警示�����。
該警示指出�����,漣鋼紀(jì)委�����、監(jiān)察審計(jì)部在對(duì)某業(yè)務(wù)開展的日常監(jiān)察過程中��,發(fā)現(xiàn)該業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)控制存有嚴(yán)重隱患����,操作人員保密意識(shí)淡化,個(gè)人用戶名和密碼多人共用等方面的問題:
上級(jí)知曉下級(jí)密碼及用戶名��,風(fēng)險(xiǎn)較大���。在監(jiān)察中發(fā)現(xiàn)�,個(gè)別管理人員通過各種方式獲取業(yè)務(wù)人員用戶名和密碼后���,可在系統(tǒng)內(nèi)完成全流程操作�����,致使原本互相制約����、相對(duì)獨(dú)立��、互為監(jiān)督的管控流程失效�����,給業(yè)務(wù)帶來嚴(yán)重風(fēng)險(xiǎn)。
結(jié)算原始票據(jù)無經(jīng)辦人員簽字�,追查較難。該系統(tǒng)系公司自行開發(fā)�����,開發(fā)時(shí)的設(shè)計(jì)即為系統(tǒng)內(nèi)結(jié)算票據(jù)打印同時(shí)��,有關(guān)欄目中便自動(dòng)打印相關(guān)審核����、經(jīng)辦人員名字。如他人知曉或套取各層級(jí)用戶名和密碼���,即可獨(dú)自完成系統(tǒng)流程�����,且事后難以追查���。
信息系統(tǒng)監(jiān)管存在不足。漣鋼個(gè)別信息系統(tǒng)����,業(yè)務(wù)重要,但系統(tǒng)后臺(tái)缺乏對(duì)相關(guān)操作人員�、IP地址、網(wǎng)卡地址的監(jiān)管和痕跡保存��,技術(shù)上對(duì)風(fēng)險(xiǎn)的監(jiān)管不到位���。
針對(duì)這些問題����,漣鋼紀(jì)委要求各單位迅速展開自查自糾����,對(duì)信息系統(tǒng)用戶名、密碼進(jìn)行全面清理��,確保密碼不泄露����。同時(shí)對(duì)已調(diào)離和退出原崗位人員的授權(quán)進(jìn)行清理,避免后續(xù)人員繼續(xù)使用上述人員用戶名�����。漣鋼紀(jì)委要求各級(jí)管理人員自覺遵守公司規(guī)定,主動(dòng)避嫌�,不得獲取他人密碼。要求漣鋼信息自動(dòng)化中心和企業(yè)管理部迅速完善相關(guān)制度和流程�,加強(qiáng)對(duì)信息系統(tǒng)的安全監(jiān)管,確保公司業(yè)務(wù)流程安全受控�����。(黃瑛)