您的位置:首页>要闻 >内容

新加坡公共部门采取新措施收紧数据安全

2019-07-16 09:14:59来源:
导读在对公共部门的安全实践进行汲取之后,新加坡政府机构将为现有系统和新系统推出技术措施,以加强数据安全标准,包括自动检测包含敏感信息的

在对公共部门的安全实践进行“汲取”之后,新加坡政府机构将为现有系统和新系统推出“技术措施”,以加强数据安全标准,包括自动检测包含敏感信息的电子邮件和更强的文件加密。新加坡政府机构将为现有和新系统推出几项新的“技术措施”,包括自动检测包含敏感数据的电子邮件和更强大的文件加密。这些是在审查公共部门的网络安全基础设施和政策后认为必要的“临时”建议的一部分,这些建议本身是在涉及政府实体的一系列数据泄露之后进行的。

为评估政府如何保护和保护公民数据而成立的一个委员会周一发布了初步调查结果,强调需要在威胁上升的情况下推动该行业的数据安全制度。它补充说,政府系统越来越复杂,越来越需要使用数据来促进公众的数字服务。该委员会由新加坡国家安全部高级部长兼协调部长Teo Chee Hean领导,该数据也是支持政策制定的必要条件。

它指出,它正在完成审查,其中包括“政府范围内对数据管理实践的采用”和对关键IT系统的检查。特别是,这些评估的重点是管理大量敏感数据的五个政府机构的IT环境,包括国内税务局,健康促进委员会和卫生部。

新加坡的一些公共IT系统在一年中受到数据泄露的影响,导致808,201名献血者和14,200名艾滋病病毒感染者的个人信息被泄露。去年7月,另外150万名SingHealth病人的个人数据也遭到了损害,被称为新加坡最严重的数据安全漏洞。

该委员会强调政府有责任“负责任地,安全地”使用公民数据,并表示公众对这方面的信任是该国智慧国家野心的基础。

其推荐的方法侧重于三个关键领域 - 技术,流程和人员 - 并包含“临时”技术步骤,据称应立即实施,以加强公共部门的数据安全标准。这些将确保检查数据完整性以防止对传输中的数据进行恶意修改以及采用增强的加密。还将自动检测包含敏感内容的电子邮件。

此外,委员会还强调需要采取进一步措施来加强数据访问控制。

还必须建立正确的流程,以使政府机构能够防范数据安全威胁,并了解在发生此类攻击时应如何快速检测和响应,从而控制威胁并将其影响降至最低。

该委员会表示,目前正在评估数据安全规则和指南,这些规则和指南已根据全球最佳做法进行调整,应在公共部门内实施。这些措施包括在处理政府数据的第三方之间更好地确保数据保护标准的措施。

它补充说,在通知和支持受数据安全事件影响的公众成员方面需要更好的程序,

委员会表示,公务员使用和保护数据的能力和信心也至关重要,该委员会指出,它正在采取措施提高该国的数据安全能力。其中包括技能升级和提高公共部门数据安全意识的举措。它补充说,公务员之间强有力的数据安全文化也至关重要。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章