财经新闻

PADU易吸引“攻击者” 专家:访问中断也须认真调查

(吉隆坡6日讯)本地大学一名信息安全专家认为,当局应该认真调查主要数据库(PADU)系统访问中断问题,以确定这不是拒绝服务攻击或可能威胁人民数据安全的入侵企图。

来自马来西亚博特拉大学电脑科学和信息技术院的信息安全专家努依朱拉副教授说,主要数据库收藏我国人民的个人数据,所以必须有强大的安全特征,因为这个数据库将吸引“攻击者”,以获取可利用的数据。

“所以,系统访问中断问题,即便可能是访问数量拥塞造成,也不能等闲视之,反之必认真调查。

“我相信此系统的开发团队和参与各方已进行风险评估并采取各类安全措施,包括数据加密、使用防火墙,以及实施主动监控和严格安全协议等。”

努依朱拉也是马来西亚网络安全学院(CSAM)成员。她对《都会日报》说,除了分层防御之外,还要加强数据保护机制。

她赞扬这项系统是由本地或政府机构内部专家所开发,因为这是保护系统和数据的良好步骤。

另一方面,玛拉工艺大学基础设施和信息结构发展办公室的信息和通信技术管理主任莎丽阿妮说,在启用系统前,一般将执行多个测试过程,以确保系统满足设定的要求和标准。

她说,尽管如此,还是无法避免因意外因素所造成的中断,例如互联网网络、使用的设备,以及每一刻使用系统的技能和能力。

“所出现的干扰并未威胁到国人的数据安全,因为主要数据库具备安全特征兼需符合法令、法规和数据安全最佳实践的合规要求。

“当局必须持续监控网络安全威胁、定期安全审计,以及透过存储数据的加密技术,保障人民数据的安全。”

反应

 

要闻

统计局依据PADU资料分析 月杪呈人民福利计划

(八打灵再也14日讯)大马统计局首席统计师拿督斯里莫哈末乌兹尔博士指出,该局将依据主要数据库 (PADU)资料分析结果,草拟人民福利计划,并在本月底前提呈内阁。

莫哈末乌兹尔博士受访时说,该局通过人民更新主要数据库系统中数据所获得的资料,展开分析与验证。

他表示,一旦完成有关程序,核实后的数据将提交给经济部,以让该部用来草拟社会援助、补贴合理化等人民福利计划。

实施建模方法

他告诉国文报章《马来西亚前锋报》说,“接下来,该计划的设计将提交给最高层面,如预计会在本月召开的内阁(会议)。”

乌兹尔说,当局将结合宏观和微观分析,善用大马人注册及更新主要数据库中的数据。

“它将涵盖至县层面。当局也将实施建模方法和情景分析。”

由首相拿督斯里安华于1月2日发起的主要数据库注册于3月31日正式结束,1155万名18岁以上公民已更新资料。

该数字占政府总目标,即3090万名18岁及以上公民的52.6%。

当被问到是否会为那些仍未注册主要数据库的人士,重新开放让他们注册时,乌兹尔表示,如果有需要的话,才会被确定。

反应
 
 

相关新闻

南洋地产