智慧國及數碼政府署強調,“通報的數據事件數量增加,是因爲公務員更了解什麽是數據泄露事件,並更有意識地通報所有數據事件,好讓其他公共服務團隊能從中學習。”
從去年4月至今年3月,新加坡政府內部共發生75起數據泄露事件,這比前一年多出近五成,多數因人爲疏失所致。
隸屬總理公署的智慧國及數碼政府署(Smart Nation and Digital Government Office,簡稱SNDGO)昨天針對政府如何保護公民數據,發表首個年度進度報告。
根據報告,政府在2019財年共發生75起數據泄露事件,比2018財年的51起,多出24起。截至今年9月底,2020財年上半年則出現37起事故,與2019財年同期相同。
盡管事件增加,SNDGO強調,這個趨勢與私人業界的情況吻合。“通報的數據事件數量之所以增加,是因爲公務員更了解什麽是數據泄露事件,並且更有意識地通報所有數據事件,不論大小,好讓其他公共服務團隊能從中學習。”
報告指出,2018至2020財年發生的數據泄露事件,多與人爲疏失有關,這包括公務員處理數據時過于大意,以及未遵循既定程序確保數據安全。
例如,有公務員不慎把敏感資料用電郵發送給錯誤的收件人,或未妥善保管載有敏感資料的電腦設備。在其他案例中,也有軟件開發商爲節省時間,沒遵守適當程序,使用存在瑕疵的軟體,導致敏感資料可能外泄。
SNDGO說:“經評估,大部分事件對受影響的機構或個人影響不大,因爲有關方面已經采取了保護措施,降低數據泄露的風險。”
24項主要建議18項已落實
爲強化數據安全,SNDGO迄今已落實多項由公共機構數據安全檢討委員會提出的建議。去年3月成立的委員會經抽查94個政府機構的336個系統後,去年11月提呈檢討報告,當中包含24項主要建議。政府已全盤接受所有建議。
截至上月底,SNDGO已落實當中的18項建議,包括采納電郵數據保護工具等安全機制,成功降低數據外泄風險。例如,去年6月至10月,新加坡會計發展局一名人員,無意識地將一份含有6541人的個人資料(如聯絡資料和考試成績)檔案,電郵給22家機構的41人。當局去年10月采用電郵保護工具後,及時發現數據外泄。
隸屬財政部的新加坡會計發展局已對涉案人員和主管采取紀律行動,如正式警告或罰款最高半個月工資。
但SNDGO強調,政府不能只仰賴紀律處分,因此明年起將定期爲公共機構和公務員進行相關演練,強化數據泄露事件的因應流程。
主管智慧國計劃的外交部長維文醫生昨天在面簿發文說:“我們正按計劃取得良好進展。我們必須繼續加強數據保護機制,迅速回應和處理新興威脅和風險。同樣重要的是,我們要提高透明度,加強公衆信心。”