近期����,為防止信息泄露危害到企業(yè)��,華菱漣鋼紀委�、監(jiān)察審計部對密碼泄露等信息安全問題發(fā)出了風險防控警示。
該警示指出�,漣鋼紀委、監(jiān)察審計部在對某業(yè)務開展的日常監(jiān)察過程中�,發(fā)現該業(yè)務信息系統(tǒng)風險控制存有嚴重隱患,操作人員保密意識淡化��,個人用戶名和密碼多人共用等方面的問題:
上級知曉下級密碼及用戶名,風險較大��。在監(jiān)察中發(fā)現�����,個別管理人員通過各種方式獲取業(yè)務人員用戶名和密碼后�,可在系統(tǒng)內完成全流程操作,致使原本互相制約���、相對獨立、互為監(jiān)督的管控流程失效����,給業(yè)務帶來嚴重風險。
結算原始票據無經辦人員簽字����,追查較難。該系統(tǒng)系公司自行開發(fā)���,開發(fā)時的設計即為系統(tǒng)內結算票據打印同時�����,有關欄目中便自動打印相關審核��、經辦人員名字���。如他人知曉或套取各層級用戶名和密碼���,即可獨自完成系統(tǒng)流程,且事后難以追查�。
信息系統(tǒng)監(jiān)管存在不足。漣鋼個別信息系統(tǒng)����,業(yè)務重要,但系統(tǒng)后臺缺乏對相關操作人員�����、IP地址���、網卡地址的監(jiān)管和痕跡保存���,技術上對風險的監(jiān)管不到位。
針對這些問題�����,漣鋼紀委要求各單位迅速展開自查自糾,對信息系統(tǒng)用戶名����、密碼進行全面清理,確保密碼不泄露����。同時對已調離和退出原崗位人員的授權進行清理,避免后續(xù)人員繼續(xù)使用上述人員用戶名����。漣鋼紀委要求各級管理人員自覺遵守公司規(guī)定��,主動避嫌����,不得獲取他人密碼。要求漣鋼信息自動化中心和企業(yè)管理部迅速完善相關制度和流程���,加強對信息系統(tǒng)的安全監(jiān)管�����,確保公司業(yè)務流程安全受控�。(黃瑛)