總理公署宣布成立由張志賢擔任主席的公共機構數據安全檢討委員會,涵蓋三方面工作:一、檢討政府如何全面保護公民數據;二、推薦技術措施、流程和能力,以改善政府對公民數據的保護和對事故的應對;三、制定立即步驟以及長遠措施的行動計劃。
李顯龍總理已任命一個高級別委員會,全面檢討公共服務部門的數據保護工作,進一步加強和改進對我國公民數據的保護。
總理公署昨晚(3月31日)發表文告,宣布成立公共機構數據安全檢討委員會(Public Sector Data Security Review Committee),由主管公共部門數據管理的副總理兼國家安全統籌部長張志賢擔任主席。
委員會成員包括負責智慧國計劃的外交部長維文醫生、主管網絡安全事務的通訊及新聞部長易華仁、主管公共服務的貿工部長陳振聲,以及主管政府科技局的通訊及新聞部兼交通部高級政務部長普傑立醫生。
四名擁有數據安全與技術專長的私人領域代表也將擔任委員會成員,但當局尚未公布他們的身份。
委員會的工作涵蓋三方面:一、檢討政府如何全面地保護公民數據,包括服務供應商及授權第三方所應盡的職責;二、推薦技術措施、流程和能力,以改善政府對公民數據的保護和對事故的應對;三、制定立即步驟以及長遠措施的行動計劃,以落實委員會的建議。
檢討過程中,委員會將咨詢國際專家和行內專才。由公務員組成的跨機構工作小組也將以政府整體協作(Whole-of-Government)的方式,爲委員會提供支持。委員會將在今年11月30日前,向總理提呈檢討結果與建議。
總理公署說,政府這些年已逐步加強安全措施,以保護敏感數據,包括在2016年實行網絡隔離政策,以及在去年推出措施以更快監測和應對有意打擊關鍵政府數據庫的網絡威脅。
“盡管如此,政府承認,近日與數據相關的事件,突顯了加強公共部門數據安全政策與守則的緊迫性。在個別機構就具體事件進行調查和采取行動的當兒,委員會將進行全面檢討,並采納行內和國際最佳做法,以加強公共部門的數據安全。”
近日發生的數據相關事件,包括衛生科學局的血庫數據出現安全疏漏,超過80萬名捐血者的資料被受委的網絡服務商挂上有互聯網連接的服務器,並且可能已經外泄。
總理公署因此強調,這項檢討有助于確保所有公共機構維持最高標准的數據管理。這對于維護公衆信心,以及繼續借助數據爲公民提供高質量的公共服務,至關重要。此外,委員會的工作也能補足我國要實現智慧國願景的努力。
英國倫敦智庫戰略網絡空間與國際研究中心亞太區執行副總裁張潤才接受《聯合早報》采訪時認爲,我國公共服務部門基于國家安全理由,會收集和掌握所有公民的資料。因此關鍵是如何保障公民在網絡空間的虛擬身份。其中,最重要的是確認個人身份的信息(personally identifiable information),即虛擬世界中用于驗證身份的個人資料。
這通常是好幾項資料的整合,既可涵蓋較敏感的資料,如身份證號碼和血型,也可能是較公開的信息,如手機號碼、電郵地址等。
這意味著,並非所有個人資料都得嚴格保密,但張潤才指出,政府至少得做到“保底”,即確保身份證號碼這類最敏感的資料不會外泄。
張潤才說:“公共機構之間現有的信息傳輸模式,是建立在白紙黑字的時代,但隨著信息數碼化,要應付大數據的傳輸,就必須重新規劃整個標准作業流程,以保護好數據。”