数据外泄频发 总理公署设委会检讨公共机构网安

随着数宗网络数据外泄事件的发生,政府决定设立高级别专门委员会,更全面地检讨公共机构目前采取的数据安全及保护措施。

总理公署于3月31日发文告,宣布以上消息。

文告中指出,这项由李显龙总理号召,于昨天傍晚宣布成立的“公共机构数据安全检讨委员会”(Public Sector Data Security Review Committee),将全面检讨由机构、供应商和授权第三方所收集和保护的数据措施,包括各政府单位的人民资料收集和保护,以及外聘公司进行资料处理的程序等,并提出建议。

该委员会将提出有关技术、措施和能力的相关建议,以改善政府在保护公民数据和应对事的能力,并制定在近期行动计划,建议政府应该采取的措施,和长期的实施方案。

委员会主席为也是公共部门数据治理(Public Sector Data Governance)部长的副总理兼国家安全统筹部长张志贤,成员包括有领导智慧国计划的外交部长维文医生、通讯及新闻部长易华仁、贸工部长陈振声,以及政府科技局主管、通信及新闻部兼交通部高级政务部长普杰立医生。

总理公署表示,政府多年来“逐步加强”保护敏感数据的措施。

迄今至少四起重大数据外泄事故

“尽管如此,政府承认最近与数据相关的事件发生,凸显了加强公共部门数据安全政策和措施的紧迫性。”

文告指出,虽然各机构正在调查并就具体事件采取行动,但是该委员会将进行全面审查,并且纳入相关行业和全球最佳做法,以加强公共部门的数据安全。

自去年6月至今,新加坡面临数宗网络资讯外泄事件,包括去年6月最严重的网络攻击,黑客进入新加坡保健集团(SingHealth)医疗系统,盗取了150万名病患个资,包括总理李显龙的个人资料。接着,同年10月,72个“保健资讯网”(HealthHub)的用户遭非法入侵,1万4200名本地和海外的艾滋病患者,以及同他们接触的2400人资料被盗取外泄。

最近,则是落在本月19日,国际网络安全公司透露,发现数个政府机构和教育机构的员工电子邮件登录信息,以及逾1万9千张银行付款卡的详细资料被黑客放上网销售。

邀请私营业者参与磋商

总理公署指出,该委员会也将邀请私人界的数据安全和科技专家参与,以便提供咨询和建议。

委员会将和私人界及公共部门的国际专家和行业专业人士进行磋商,而我国公共领域也将成立一个由各个部门单位公务员组成的跨部门工作小组,给予全力支持。

11月30日前呈报告

公共机构数据安全检讨委员会将在今年11月30日之前,向总理提交检讨报告和建议。

总理公署指出,检讨将有助于确保所有公共部门机构保持着最高标准的数据管理,委员会的工作也将补充新加坡智慧国的工作。“这对于维护公众信心,并通过数据的使用,为我国公民提供高质量的公共服务而言,是至关重要的。”