新加坡政府已承诺采取新措施,以巩固其网络安全态势,并改善其保护公共数据的方式。此举是在一系列涉及公共部门机构的安全漏洞之后进行的,包括本周刚刚发生的一次安全漏洞,破坏了其当地居民的个人数据。
这些安全漏洞迫使政府成立了一个委员会,以审查其数据安全实践,评估措施和流程,其中包括与政府机构以及指定处理个人数据的供应商收集和保护公民的个人数据有关的措施和流程。为政府。
委员会在过去的八个月中检查了所有94个政府机构中的336个系统,并研究了包括加拿大和英国在内的金融和医疗保健领域的最佳国际数据安全实践。这些国家面临与新加坡类似的挑战,包括需要安全地使用数据来制定更好的政策决策,为当地居民提供公共服务以及灌输公众对公民数据对政府安全的信心。
负责委员会的高级部长兼国家安全协调部长Teo Chee Hean 说,经过这次审查,委员会提出了李显龙总理接受的几项建议。其中包括:增强技术和流程以保护数据免受威胁;建立数据安全能力,并在政府机构之间安全地共享和使用数据方面“灌输卓越文化”;并提高公共部门数据安全制度的问责制和透明度。
Teo说:“即使我们尽最大努力防止数据事件,也永远无法完全消除这些事件。” “我们将加强快速有效地检测和响应数据事件并从每个事件中学习的过程。”
他说:“我们将确保我们的数据安全工作不是一次性的,而是持久的,并将继续发展以应对未来的挑战。”
这位部长说,委员会推荐的三项技术措施已于上个月实施。他补充说,所有建议的措施将在2021年底之前在80%的政府系统中部署,其余措施将在2023年底之前完成。
Teo表示:“这些系统是最复杂的系统,或者需要进行重大的重新设计。与此同时,我们将制定流程和措施来掩盖风险。”
他说,这些措施将“大大加强”数据保护并“要求官员负责”。
不过,这位部长重申了未来违规行为的必然性,并强调了快速响应的重要性。“尽管我们将尽最大努力减少数据泄露的风险,但我们无法完全消除威胁。当确实发生此类泄露时,我们将对其进行检测并迅速有效地采取措施,以限制数据泄露和破坏。”
李在总理府发表的 声明中,将数据描述为数字经济和数字政府的“生命线”。
总理说:“我们需要尽可能充分地利用和共享数据,以提供更好的公共服务。在这样做的同时,我们还必须保护数据的安全性并保护个人隐私,但不要扼杀数字创新”。
新加坡政府表示将建立一个新的政府数据安全部门,以监督整个公共部门的努力。此外,GovTech将培养数据保护和隐私工具的功能,以提高政府在这些技术上的专业知识。
本周早些时候,当一个包含该信息的文件夹被“无意间”通过电子邮件发送给多方时,该国6541个人的个人数据遭到破坏。仅在几个月后,新加坡会计委员会才发现安全漏洞,该委员会在十月份在整个政府范围内部署了电子邮件保护工具。
上一条: Upbit加密货币交易所因黑客损失了4850万美元
下一条: 云虚拟主机支持自助操作SSL和伪静态