社论 2019年4月6日
李显龙总理日前宣布,已任命一个高级别委员会,全面检讨公共服务部门的数据保护工作,进一步加强和改进对我国公民数据的保护。这个由张志贤担任主席的公共机构数据安全检讨委员会,预计在今年11月30日前,向总理提呈检讨结果与建议。
委员会成员包括负责智慧国计划的外交部长维文医生、主管网络安全事务的通讯及新闻部长易华仁、主管公共服务的贸工部长陈振声,以及主管政府科技局的通讯及新闻部兼交通部高级政务部长普杰立医生。另外还有四名拥有数据安全与技术专长的私人领域代表,但当局尚未公布他们的身份。
过去一年,我国公共部门接二连三发生的大宗网络安全疏漏事件,引起国人的普遍关注,也对我国建设智慧国的努力带来了新的挑战。成立这个重量级的委员会负起检讨工作,显见政府比谁都更重视公共部门的网安问题。
公共部门收集和保管最详细的公民个人资料,这些资料的存储随着电脑和数码科技的发展都已经数码化。毫无疑问,数码化有诸多好处,如易于储存、查找、联通、转移等。但在网络袭击无时无刻不在和无孔不入的今天,如何保障庞大数据的安全也成了非常迫切的问题。因为,正所谓道高一尺,魔高一丈,防御性措施往往跟不上袭击者千奇百怪的新招数。
与此同时,由于网络袭击的迅速蔓延,网安人才的供应也出现了缺口,应运而生的网络安全服务商虽为人们提供了方便。但像卫生部门那样,把网安工作外包的经验说明,这么做也是具有高度风险的。然而,要建立本身的网安团队,既需要巨大的资源投入,更需要漫长的时间,并不如想象中那么简单,按一个键就能解决。
另一个困难是在落实层面上。公共部门众多,要确保每个部门都能同时到位也是不可能的。这相信也是近来一些疏漏发生的原因之一。平心而论,政府早就关注到公共部门公民数据安全的问题,因此,早在2015年就设立了一个隶属总理公署的网络安全局。网安局整合了诸如内政部在2009年成立的新加坡资讯通信科技安全局,以及通讯及新闻部属下资讯通信发展管理局的相关人力和资源。
诚如总理公署文告所指出的,政府这些年已逐步加强安全措施,以保护敏感数据,包括在2016年实行网络隔离政策,以及在去年推出措施,以更快监测和应对企图打击关键政府数据库的网络威胁。不过,政府也承认,近日与数据相关的事件,凸显了加强公共部门数据安全政策与守则的紧迫性。
检讨委员会的工作涵盖三方面:一、检讨政府如何全面地保护公民数据,包括服务供应商及获授权的第三方所扮演的角色;二、推荐技术措施、流程和能力,以增进政府对公民数据的保护和应对事故的能力;三、制定即时应对步骤以及长远措施的行动计划,以落实委员会的建议。
委员会的成立是及时的,但报告和建议出炉毕竟还须一段时间,因此,各公共部门仍然必须尽最大努力,立即进行各自的内部检讨,力求避免疏漏的再次发生。其次,企业和个人也都必须积极参与到网络安全的工作中。
今年2月,数码防卫被列入我国的全面防卫系统,成了这个系统的第六根支柱,这说明网络安全必须建立在全民的基础上。从建设智慧国的角度看,数码防卫尤其重要。因此,加紧全面落实数码防卫殊为重要,关键在如何有效落实?毫无疑问,这是一项艰巨的工程,要提高全民的个人网络安全意识尤其困难,而个人又始终是网络安全系统中的一个脆弱环节。在这方面,看来也需要制定全盘的计划才行。
赞
