新加坡政府在公共部门审查数据安全
新加坡政府正在审查所有公共部门机构的数据安全行为,以及代表其处理个人数据的供应商。
在2019年3月31日的一份声明中,它表示,它已由副总理担任主席和协调国家安全部长Teo Chee Hean的委员会,他也是公共部门数据治理的负责人。
该委员会由一名机构间任务组织支持,包括来自各政府机构的官员,也将在私营和公共部门咨询国际专家和行业专业人士。
审查后,它将推荐技术措施,流程和能力,以改善政府对公民的数据保护及其对事件的响应。
政府审查其数据安全实践的举措是在过去一年中达到公共部门的几个高调的网络攻击和数据违规行为中。
2018年7月,据透露,曾在2015年5月1日至2018年5月1日至2018年7月1日至7月4日之间访问过250万患者的非医疗人员详细信息,以非法进入并复制,并在刻意,有针对性和良好中复制计划网络攻击。
拍摄的数据包括姓名,身份证号,地址和出生日期。关于门诊分配药物的信息,也通过前端工作站上的初始违规来消除约160,000名患者的信息。
2019年初,卫生部透露,新加坡有14,200人的个人信息艾滋病毒在线泄露。
面临着日益增长的网络威胁,政府近年来逐步加强了安全措施,以保护敏感数据。这些包括2016年的Internet冲浪分离政策,并在2017年通过未经授权的设备访问USB端口。
内部IT审核的数量和类型也有所增加,以检查机构的数据访问和数据保护措施。2018年,政府还介绍了措施,以便更快地检测和响应目标政府数据库的网络威胁。
尽管有这些措施,但政府承认最近的数据相关事件强调了加强公共部门的数据安全政策和实践的紧迫性。
“虽然异己机构正在调查和采取行动,但该委员会将全面审查,并纳入行业和全球最佳实践,以加强公共部门的数据安全,”所说,补充说,审查是必要的,以维护公众所必需的信心通过使用数据向公民提供高质量的公共服务。
委员会包括四个部长 - 包括S. Iswaran和Vivian Balakrishnan,他们正在驾驶新加坡智能民族努力以及数据安全和技术的私营部门专家将在2019年11月30日之前向总理提交其调查结果和建议。