政府恢复因网袭暂停智慧国新项目 11关键领域须采额外网安措施

新加坡网络安全局与智慧国及数码政府工作团昨天发表联合声明说,已指示11个关键服务领域采取额外安全措施,包括如果没有业务需要,就应切断或隔离所有不安全的外部网络连接。

政府在完成检讨网络安全政策后,指示提供重要服务的11大领域采取额外网络安全措施,与此同时也从昨天(8月3日)起恢复之前宣布暂停进行的新的资讯通信科技系统项目。

新加坡网络安全局与智慧国及数码政府工作团昨天发表联合声明说,鉴于新加坡保健集团最近遭网络袭击,网安局已指示11个关键服务领域采取额外安全措施,包括如果没有业务需要,就应切断或隔离所有不安全的外部网络连接。

关键领域包括航空、银行与金融、能源、政府、医疗保健、资讯通信、陆路交通、海事、媒体、保安与紧急服务,以及水源。

联合声明说,这些领域如果因业务或作业上的需要,必须开放网络连接,就应该有额外网安措施,包括使用单向网关(uni-directional gateways ) ,如数据二极管技术(data diode),以防止资料泄露。

单向网关是一种用来确保信息安全的网络设备。另外,如果受保护的内部网络必须与不安全的外部网络双向通信联系,必须先设置安全的信息网关。

声明说,政府过去三年来已采取系列措施来提高网络安全能力,包括实行网络隔离措施,禁止公务员使用工作用的电脑上网,公务员连接互联网,得使用上网专用电脑。

智慧国及数码政府工作团说,新保集团遭网袭后,政府已完成检讨网安政策,并针对关键的政府系统实施额外措施,加强网络威胁监测能力及迅速应对能力。

它说,既然政府已采取额外安全措施,两周前宣布暂停的新的资讯通信科技系统项目即日起恢复,并重申新加坡必须继续打造智慧国的工作。

“虽然政府会继续检讨与提升安全措施,提防新的威胁,加强基础设施,但要完全消除网安袭击的风险是不可能的。我们不应该让这些事件阻止我们打造智慧国与数码政府。”

政府上个月透露,本地最大的公共医疗机构新保集团在6月间遭受新加坡历来最大规模的网袭,约150万名病人的个人资料被盗,还有约16万人的门诊配药记录被泄露,这包括总理李显龙与数名部长的记录。

这导致智慧国及数码政府工作团立即暂停新的资讯通信科技系统项目,以便检讨政府系统的网安措施。

网袭事件发生后,金融领域也迅速提高警惕。新加坡金融管理局在几天内就敦促金融机构加强客户认证程序,不要单凭个人资料如姓名、身份证号码、地址、出生日期等辨识客户,以免黑客利用所盗或泄漏的个人资料冒充客户。

LIKE我们的官方面簿网页以获取更多新信息

Display Title: 
政府恢复因网袭暂停智慧国新项目1