公共部门对资讯系统监管不足,连续三年被审计署列为重点关注问题。审计署指出,过去几年他们在不同公共部门发现类似问题,显示这是“有待改进的关键领域”。

13部门和机构被点名

普遍的疏漏包括未仔细记录和检查“特权用户”的活动、没有很好地划定使用者权限,而且其中一些特权用户是IT承包商职员。

人力部事后更新了五个伺服器的设置,也在今年3月提升系统加强记录能力。

审计长报告于7月2日交给哈莉玛总统,前天提呈国会。

审计长报告对所有16个政府部门和八个国家机关的政府财务报告,以及三个法定机构、一个政府基金、四家政府公司和另外三个账目的财务报告给予“无修正”(unmodified)审计意见。这表示这些财务报告都可信,所有公款的使用也合理妥善。

财政部昨天回应说,政府全盘接受审计长报告中的一系列建议,相关机构会跟进任何须改进的地方。审计署给予“无修正”意见,显示公款未被滥用。

国防部在答复审计署询问时解释,他们会对承包商职员进行严格保安检查,安排他们在装有闭路摄像机的房间工作,并定期查看摄像画面。国防部已按照审计署建议,根据工作人员的职责需要来划定登入权限。

根据2018/2019财政年度审计长报告,在资讯系统管控方面出现问题的机构包括国防部、教育部、人力部、财政部会计署、关税局和新加坡回教理事会。其中,国防部和教育部连续两年被点名。

报告中着重提到七个政府部门、两个政府基金和四个法定机构的问题。采购与合约管理疏失,以及发放援助津贴时有疏漏,同样被列为受关注问题。

人力部则在管理IT保安检测系统方面有不足之处。检测系统的功能是集中收集人力部各资讯系统的使用记录,在发现不妥时发出警告。不过,人力部没有发现其中五个伺服器设置未更新,以致长达七个月未能把记录传送至检测系统。

2018/2019财政年度的审计长报告昨天对外公布。

至于审计署提出应改善资讯系统疏漏,财政部说,智慧国及数码政府工作团将协助各公共机构提升IT方面的合规能力,例如推出更多自动化工具避免人为疏忽。自动化工具也能用在检查特权用户的活动,以及管理用户权限。

以国防部为例,一些IT承包商职员可以不受限地登入人力资源系统,可以阅览储存在系统中的国防部人员个人和薪金资料。此外,对于受管制资料,国防部自2014年起就没有检查承包商的使用记录。换言之,当局无法即时发现和处理任何违例行为。

在资讯系统管控不足方面,出现问题的机构包括国防部、教育部、人力部、财政部会计署、关税局和新加坡回教理事会(MUIS)。其中,国防部和教育部连续两年被点名。

审计长吴顺宝在报告中说,公共部门利用科技进行数码化和自动化等,以更好地服务个人和企业。与此同时,它们掌握大量资料,包括个人和机密资料,因此必须确保有足够机制来监管资讯系统,以防止并即时探测任何不法行为。