【本報消息】由澳門創新科技中心與行政暨公職局、澳門電腦保安事故協調中心和資訊系統審計與控制協會澳門分會合辦,迷你倉並由澳門基金會贊助的“澳門資訊安全調查二○一三”,早前邀請一百一十九家來自不同領域的機構參與,回應率約百分之六十一。澳門創新科技中心執行董事陳東昇稱,是次調查目的為瞭解現時本澳機構對資訊安全的實施情況,以及比較過去三年的數據,分析每年不同的狀況,作為機構日後參與評核或制訂相應的資訊安全管理政策、教育培訓計劃和預算方案提供參考。著重硬件維護是次調查回應的機構當中,百分之六十四屬政府部門,其餘來自社會不同領域機構(如銀行業、旅遊樂事及教育事業等)。報告重點內容包括:一、政府和私營機構今年較為著重安全系統管理及維護、硬件安全、通訊設施及資訊存取的保護;然而,建立資訊安全政策、資訊安全教育及培訓、資訊安全審查和安全事故協調方面的實施程度較低。二、據一○至一二年收集的數據所得,分別回應他們在資訊科技的預算上投放百分之二至五到資訊安全支文件倉的機構佔最大份額;但於本年度,於資訊科技的預算上投放百分之六至十一到資訊安全支出上的機構佔最大份額。三、從一○年至一三年收集的數據,可以顯示大部分受訪機構皆傾向需要全職的資訊技術人員於資訊安全範疇上,有極少數的受訪者回答說,他們聘請兼職技術人員,或沒有指定的人員於資訊安全範疇上。伺服器版本舊四、是次調整中,約百分之五十六的伺服器為Apache伺服器,在這些Apache伺服器當中,約百分之四十九為一二年或之前發佈的版本,皆為已過期的版本。在所有被調查的伺服器當中,至少百分之廿七為過期版本的Apache。另外,約百分之四伺服器正在使用比IIS6.0舊的版本,這亦表示已過期,因IIS5.0和4.0伺服器的壽命已分別在一○年和○四年結束。總括來說,被調查的伺服器當中,至少有百分之三十一是未更新並容易被攻擊的。五、在影響機構最大的資訊安全事故當中,系統故障及資訊損毀事故在一三年、一二年及一一年均造成最大影響;一○年則為病毒的感染及惡意軟體事故。存倉
- Nov 20 Wed 2013 09:09
-
調查:機構資訊安全預算增
請先 登入 以發表留言。