提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

西澳大利亚州审计长向59个州政府实体报告了553个IT系统缺陷，她表示“失望”只有50%的实体达到了信息安全的基准。

在审计长的最新报告[PDF]《2021年信息系统审计报告——州政府实体》中，据透露，今年所做调查结果中有42%以前已向59个实体报告。

“一种方式是，各实体能够保持警惕，防止信息系统迅速变化的威胁，就是迅速处理审计结果，”州审计长卡罗琳·斯宾塞说信息安全控制不力使实体系统和信息容易被滥用，并可能影响向公众提供的关键服务。”

59个实体中有36个接受了能力成熟度评估，并被要求对其一般计算机控制进行自我评估

尽管各实体在六个类别中的四个类别（业务连续性、IT运营、变更控制和物理安全）中改进了控制，并在IT风险管理方面保持不变，而在infosec类别中则有所倒退。

“我们继续发现大量可能危及机密性的弱点，信息系统的完整性和可用性。信息安全仍然是我们最关注的领域，”审计长办公室（OAG）的第13份报告说。

对每个控制类别的一般计算机控制结果进行评级

在36项评估中，OAG采用0-5评级体系，对六个类别的实体成熟度水平进行评级。第3级，“定义”是实体必须达到的最低标准。50%的实体发现自己的信息安全等级为3级或以上；62%用于业务连续性；78%用于IT风险管理；IT运营占82%；85%用于变更控制，物理安全得分最高，91%的实体达到3级或3级以上。

“符合我们信息安全基准的实体数量从2018-19年的57%下降到2019-20年的50%。在过去13年中，我们继续看到这一领域几乎没有改善，“报告说，

发现的共同弱点包括信息安全政策不充分、技术漏洞管理不力、访问控制不充分、管理员权限管理不善、缺乏数据丢失预防控制、网络隔离不当、未经授权的设备连接，数据库安全控制薄弱，云安全控制较差。

提出的一些建议包括请求州信息安全执行经理确保补丁和漏洞管理、应用程序强化和控制、强口令/密码和多因素身份验证到位，此外，OAG还希望优先考虑网络安全监控、入侵检测和恶意软件防护

在“业务连续性”标题下发现的常见弱点包括：缺乏业务连续性规划、没有备份测试程序、信息技术灾难恢复计划不足以及缺乏灾难恢复计划测试。

信息技术风险管理问题包括识别、评估和处理信息技术风险的流程不足，以及缺乏责任感。对于变更控制，常见的问题包括实体内部缺乏正式的变更管理流程，当确实存在这些流程时，就没有得到遵守。

OAG表示，IT运营的常见弱点包括未能审查政策和程序、员工离职流程不充分、IT资产管理效率低下，缺乏供应商绩效管理，以及对事件的全面监控不足。

最后，所调查实体的物理安全问题包括对服务器机房的无限制访问、存储在服务器机房中的可燃材料以及灭火系统不到位。

数据#3，它是整个州政府的供应者 同时，GovNext ICT主动行动已开始帮助佤邦实体进行安全保护，启动了项目Fortify。

项目Fortify由数字政府办公室和财政部支持，旨在协助州实体进行安全操作、基本8合规性和遗留系统风险评估

“对于资源有限的机构来说，这是一个很好的机会，可以加快其网络安全成熟度，提高公共部门对网络威胁的抵御能力，”数字政府办公室的佤邦首席信息安全官彼得·博拉斯说。

该计划的资金来源于数字创新基金，这是根据西澳州政府的微软许可协议创建的，数据3于2019年收集。

14 COVIDSafe向OAIC查询，但仍然没有投诉或违规行为麦格理大学的研究人员发现，健康应用程序中个人数据的过度共享存在着大量的AI偏见和歧视：澳大利亚绿党希望废除《在线安全法案》

Archer和澳大利亚导弹公司通过注册来发展主权防御能力，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:36