新加坡总理办公室(PMO)于周日(3月31日)宣布,新加坡总理李显龙(Lee Hsien Loong)已经召集委员会,会对整个公共服务部门的数据安全实践进行全面审查,调查结果和建议将于11月30日之前提交。
公共部门数据安全审查委员会将由副总理兼国家安全协调部长Teo Chee Hean担任主席,他同时还兼任公共部门数据治理部部长。
会议还将包括在数据安全和技术知识方面具有专长的私营部门代表,以及参与新加坡“智慧国家”计划的部长——Vivian Balakrishnan博士、S Iswaran先生,Chan Chun Sing先生和Janil Puthucheary博士。
一系列行动措施
根据PMO发布的新闻,委员会将审查政府如何从头至尾地保护公民信息数据,包括供应商和其他授权第三方的角色。
它将提出技术措施、程序和能力的相关建议,以改进政府对这类数据的保护,以及对事件的反馈。
该委员会还将制订一项行动计划,包括立即采取步骤和长期措施来执行这些建议。
在其工作过程中,委员会将与公共和私营部门的国际专家和行业官员进行协商。委员会还将得到由公职人员组成的机构间工作队的支助。
加强数据安全,不可懈怠
PMO指出,2016年的互联网冲浪隔离政策,以及从2017年起禁止未经授权的设备访问USB埠。PMO表示:“多年来,政府逐步加强了保护敏感数据的安全措施。”
PMO表示,政府还增加了内部IT审计的数量和类型,以检查机构的数据访问和数据保护措施。
PMO说:“尽管如此,政府承认,最近发生的数据相关事件凸显了加强公共部门数据安全政策和实践的紧迫性。”
今年早些时候,超过14,000位阳性艾滋病患者以及他们的身份证号和联系方式等机密信息在网上被泄露。
卫生部最近还披露了几起IT供应商处理信息不当的案例。
去年,约有7,700名市民因电脑系统出现错误,而在“社区健康支援计划”中得到不正确的医疗服务及津贴。
另外,从1月4日起,新加坡80多万献血者的个人信息在互联网上被曝光了9周多,直到一名网络安全专家向有关部门发出了警告。
“虽然各个机构正在调查并就具体事件采取行动,但本委员会将进行全面审查,并结合业界及全球最佳做法,加强公共服务部门的数据安全。”
“这项审查将有助于确保所有公共服务部门机构保持最高标准的数据管理标准。这对于维护公众信心和通过使用数据向我们的公民提供高质量的公共服务至关重要。该委员会的工作将补充我们为实现智能国家愿景所做的努力。”
