总理公署宣布成立由张志贤担任主席的公共机构数据安全检讨委员会,涵盖三方面工作:一、检讨政府如何全面保护公民数据;二、推荐技术措施、流程和能力,以改善政府对公民数据的保护和对事故的应对;三、制定立即步骤以及长远措施的行动计划。
李显龙总理已任命一个高级别委员会,全面检讨公共服务部门的数据保护工作,进一步加强和改进对我国公民数据的保护。
总理公署昨晚(3月31日)发表文告,宣布成立公共机构数据安全检讨委员会(Public Sector Data Security Review Committee),由主管公共部门数据管理的副总理兼国家安全统筹部长张志贤担任主席。
委员会成员包括负责智慧国计划的外交部长维文医生、主管网络安全事务的通讯及新闻部长易华仁、主管公共服务的贸工部长陈振声,以及主管政府科技局的通讯及新闻部兼交通部高级政务部长普杰立医生。
四名拥有数据安全与技术专长的私人领域代表也将担任委员会成员,但当局尚未公布他们的身份。
委员会的工作涵盖三方面:一、检讨政府如何全面地保护公民数据,包括服务供应商及授权第三方所应尽的职责;二、推荐技术措施、流程和能力,以改善政府对公民数据的保护和对事故的应对;三、制定立即步骤以及长远措施的行动计划,以落实委员会的建议。
检讨过程中,委员会将咨询国际专家和行内专才。由公务员组成的跨机构工作小组也将以政府整体协作(Whole-of-Government)的方式,为委员会提供支持。委员会将在今年11月30日前,向总理提呈检讨结果与建议。
总理公署说,政府这些年已逐步加强安全措施,以保护敏感数据,包括在2016年实行网络隔离政策,以及在去年推出措施以更快监测和应对有意打击关键政府数据库的网络威胁。
“尽管如此,政府承认,近日与数据相关的事件,突显了加强公共部门数据安全政策与守则的紧迫性。在个别机构就具体事件进行调查和采取行动的当儿,委员会将进行全面检讨,并采纳行内和国际最佳做法,以加强公共部门的数据安全。”
近日发生的数据相关事件,包括卫生科学局的血库数据出现安全疏漏,超过80万名捐血者的资料被受委的网络服务商挂上有互联网连接的服务器,并且可能已经外泄。
总理公署因此强调,这项检讨有助于确保所有公共机构维持最高标准的数据管理。这对于维护公众信心,以及继续借助数据为公民提供高质量的公共服务,至关重要。此外,委员会的工作也能补足我国要实现智慧国愿景的努力。
英国伦敦智库战略网络空间与国际研究中心亚太区执行副总裁张润才接受《联合早报》采访时认为,我国公共服务部门基于国家安全理由,会收集和掌握所有公民的资料。因此关键是如何保障公民在网络空间的虚拟身份。其中,最重要的是确认个人身份的信息(personally identifiable information),即虚拟世界中用于验证身份的个人资料。
这通常是好几项资料的整合,既可涵盖较敏感的资料,如身份证号码和血型,也可能是较公开的信息,如手机号码、电邮地址等。
这意味着,并非所有个人资料都得严格保密,但张润才指出,政府至少得做到“保底”,即确保身份证号码这类最敏感的资料不会外泄。
张润才说:“公共机构之间现有的信息传输模式,是建立在白纸黑字的时代,但随着信息数码化,要应付大数据的传输,就必须重新规划整个标准作业流程,以保护好数据。”