美审计署报告称政府计算机系统漏洞百出

发布日期: 2002-2-6
新浪科技

　　美国国会的主要调查机构总审计署发现美国财政部的财政管理服务计算机系统在安全控制方面存在许多问题，极易受到网络攻击。总审计署在向国会提交的报告中称：“数十亿美元的支付款项和征收款项冒着很大的被盗取和诈骗的危险，敏感的计算机数据极有可能泄漏，基于计算机的操作极可能遭到恶意的破坏。”财政管理服务管理全美国的社会保险、老兵福利、退还税费和联邦雇员工资，每年超过1.9万亿美元。这个系统还管理大部分的联邦征收款，包括税款、罚金和关税，每年为2万亿美元。

　　报告称这个系统在安全方面几乎时漏洞百出，其中主要包括以下几个方面：

　　一、访问控制措施不完善，在访问口令等方面存在漏洞。
　　二、系统软件管理不善，包括对备份和淘汰程序的管理也做的很不足。
　　三、员工分工不明晰，某些员工拥有不应该拥有的权限。
　　四、没有能够覆盖整个系统的综合性安全软件。

　　总审计署建议财政部为财政管理服务系统安装一个综合性的安全管理程序来修复调查中发现的漏洞。

(海田）

上一条　　返回目录页　　下一条