“易通行”收錯錢事件,署理行政長官陳國基表示,初步懷疑有人幹預電腦系統,並非電腦系統問題,而是人為造成,警方將作深入調查。
若是人為幹預電腦系統,這顯示管理及電腦安全設計可能出現漏洞。“易通行”承辦商內部,什麼職級人員可以進入系統更改數據?是否有未獲授權的人進入系統更改數據?相關人士如何獲取授權?若更改數據者擁有更改數據權限,那麼是否有機制監察其更改數據是否合理?數據經改動再付之執行時,系統是否會向管理層發出警告信號?若然電腦系統有一連串安保措施,為何經修改的錯設數據可以避過重重保安系統出街?
數碼科技是未來發展方向,政府將有許多項目,以類似“易通行”模式由外判承辦商處理,隧道收錯錢事件讓我們看到這類數碼工程在系統安全、人員管理上存在漏洞。必須反思項目外判之後,政府如何發揮監管角色,承辦商如何建立機制確保系統安全及人員嚴格按管理守則工作?對這次隧道收錯錢事件,政府有關方面應當舉一反三,全面檢討。
發表評論 取消回复