设为首页 | 加入收藏

涟钢纪委对信息安全问题发出风险警示

娄底廉政网   黄瑛   2016/8/16 9:26:05【字体:  
分享至

用微信扫码二维码

分享至好友和朋友圈

近期,为防止信息泄露危害到企业,华菱涟钢纪委、监察审计部对密码泄露等信息安全问题发出了风险防控警示。

该警示指出,涟钢纪委、监察审计部在对某业务开展的日常监察过程中,发现该业务信息系统风险控制存有严重隐患,操作人员保密意识淡化,个人用户名和密码多人共用等方面的问题:

上级知晓下级密码及用户名,风险较大。在监察中发现,个别管理人员通过各种方式获取业务人员用户名和密码后,可在系统内完成全流程操作,致使原本互相制约、相对独立、互为监督的管控流程失效,给业务带来严重风险。

结算原始票据无经办人员签字,追查较难。该系统系公司自行开发,开发时的设计即为系统内结算票据打印同时,有关栏目中便自动打印相关审核、经办人员名字。如他人知晓或套取各层级用户名和密码,即可独自完成系统流程,且事后难以追查。

信息系统监管存在不足。涟钢个别信息系统,业务重要,但系统后台缺乏对相关操作人员、IP地址、网卡地址的监管和痕迹保存,技术上对风险的监管不到位。

针对这些问题,涟钢纪委要求各单位迅速展开自查自纠,对信息系统用户名、密码进行全面清理,确保密码不泄露。同时对已调离和退出原岗位人员的授权进行清理,避免后续人员继续使用上述人员用户名。涟钢纪委要求各级管理人员自觉遵守公司规定,主动避嫌,不得获取他人密码。要求涟钢信息自动化中心和企业管理部迅速完善相关制度和流程,加强对信息系统的安全监管,确保公司业务流程安全受控。(黄瑛)