一个软件缺陷导致政府两个电子密码系统连续两天的服务间歇性中断。
政府科技局下来将改善个人电子政府密码(singpass)和商业电子政府密码(corppass)的相关功能,以提升及早测出性能放缓和发出警报的能力。当局也会检讨系统设计,全面加强系统的韧性。
主管政府科技局的通讯及新闻部兼教育部高级政务部长普杰立医生昨天答复议员的口头询问时说,有鉴于政府有不少关键电脑系统都有用商业软件来操作,政府有必要与出售软件的供应商更紧密地合作,确保这些软件产品的操作能符合原先预设的用途。
singpass和corppass两个电子政府密码系统今年2月8日上午10时30分至下午5时15分,及隔天上午10时30分至下午3时15分,连续两天近12小时服务间歇性中断。
负责政府机构资讯科技服务,包括这两个系统的政府科技局事后表示,两起事件都与网络攻击无关,服务中断是服务器出现故障所致,当局也承诺彻底检查整个系统。经调查后,当局也已更换服务器中一些有问题的硬件。
普杰立医生昨天回答议员陈有明医生(裕廊集选区)询问时透露,电子服务当时运作缓慢,主要是认证伺服器里一个不曾被测出的软件缺陷所致。当局今年1月提升这两个系统的功能后,反而导致这个缺陷影响系统的运作。
伺服器由金雅拓(gemalto)公司供应。普杰立说,金雅拓已承认产品有缺陷,当时也极力配合,帮助当局恢复服务。
陈有明接着提问,政府现有合同是否注明服务受影响后可要求特定违约金,而相关条文是否充足。对此,普杰立只答说,政府下来会检讨与商业供应商的类似合同。
陈有明也问,政府机构是否有对电脑系统进行强度测试,确保潜在问题在影响用户之前就被测出并纠正。
对此,普杰立说,确实会进行强度和负载等不同环节的测试。但他说,上月事件是因“不曾设想,也没有测试过”的情况所致,即软件缺陷对电子密码系统的影响,以及“不寻常的高流量”。他表示政府将继续检讨并更新相关的测试过程。
