新加坡總理辦公室(PMO)於周日(3月31日)宣布,新加坡總理李顯龍(Lee Hsien Loong)已經召集委員會,會對整個公共服務部門的數據安全實踐進行全面審查,調查結果和建議將於11月30日之前提交。
公共部門數據安全審查委員會將由副總理兼國家安全協調部長Teo Chee Hean擔任主席,他同時還兼任公共部門數據治理部部長。
會議還將包括在數據安全和技術知識方面具有專長的私營部門代表,以及參與新加坡「智慧國家」計劃的部長——Vivian Balakrishnan博士、S Iswaran先生,Chan Chun Sing先生和Janil Puthucheary博士。
一系列行動措施
根據PMO發布的新聞,委員會將審查政府如何從頭至尾地保護公民信息數據,包括供應商和其他授權第三方的角色。
它將提出技術措施、程序和能力的相關建議,以改進政府對這類數據的保護,以及對事件的反饋。
該委員會還將制訂一項行動計劃,包括立即採取步驟和長期措施來執行這些建議。
在其工作過程中,委員會將與公共和私營部門的國際專家和行業官員進行協商。委員會還將得到由公職人員組成的機構間工作隊的支助。
加強數據安全,不可懈怠
PMO指出,2016年的網際網路衝浪隔離政策,以及從2017年起禁止未經授權的設備訪問USB埠。PMO表示:「多年來,政府逐步加強了保護敏感數據的安全措施。」
PMO表示,政府還增加了內部IT審計的數量和類型,以檢查機構的數據訪問和數據保護措施。
PMO說:「儘管如此,政府承認,最近發生的數據相關事件凸顯了加強公共部門數據安全政策和實踐的緊迫性。」
今年早些時候,超過14,000位陽性愛滋病患者以及他們的身份證號和聯繫方式等機密信息在網上被泄露。
衛生部最近還披露了幾起IT供應商處理信息不當的案例。
去年,約有7,700名市民因電腦系統出現錯誤,而在「社區健康支援計劃」中得到不正確的醫療服務及津貼。
另外,從1月4日起,新加坡80多萬獻血者的個人信息在網際網路上被曝光了9周多,直到一名網絡安全專家向有關部門發出了警告。
「雖然各個機構正在調查並就具體事件採取行動,但本委員會將進行全面審查,並結合業界及全球最佳做法,加強公共服務部門的數據安全。」
「這項審查將有助於確保所有公共服務部門機構保持最高標準的數據管理標準。這對於維護公眾信心和通過使用數據向我們的公民提供高質量的公共服務至關重要。該委員會的工作將補充我們為實現智能國家願景所做的努力。」
