“這是我作爲移民局人員,爲新加坡的安全做出貢獻邁出的一步,我會繼續努力提升自己,以應對未來的挑戰。”
李沇陽助理臨察在資訊管理司擔任高級執行員已有五年,是2021年3月參與在內部設立數據與政策處(Data Protection Office)的初創成員之一。數據與政策處主要負責制定數據保護和隱私政策。
他說,信息管理工作能夠提高移民局運行的效率,支持移民局和其他政府機構對數據的需求,更能推動我國達成智能國家的計劃。
李沇陽說:“在數據保護中,人往往是最薄弱的一環。因此,當局必須采取必要的措施和流程來降低可能出現的數據安全風險。”
內部定期演習 測試應對數據事件能力
他認爲,這份工作最大挑戰是確保相關的數據保護政策和指導方針,及時地傳達給同事,讓他們對數據安全保持敏感。爲此,李沇陽和同事策劃相關的線上學習課程,培訓和加強移民局人員妥善管理和保護數據的知識。
大部分數據事件是由人爲疏失引起,如無意中將敏感數據發送給錯誤的收件人,以及隨意放置包含敏感數據的電子設備等,所幸當局采取各種保護措施,多數事件沒有造成重大影響。
李沇陽說,最令他難忘的是2021年參與策劃和執行內部演習,那次演習模擬了勒索軟件入侵移民局系統和保存數據的器材丟失的情景。
移民局的資訊管理司成立于2015年1月2日,負責管理移民局的數據資産,制定和實施管理數據和保護政策,以維持高質量數據的標准,加強當局信息管理的效率。資訊管理司也會通過數據分析,來改進和優化移民局的工作流程和操作。
李沇陽接受《聯合早報》訪問時說,他的工作包含監督和管理數據以及進行風險評估等分析。他須在使用、共享和保護官方數據方面,向移民局的各個部門提供建議。同時,他也負責處理數據事件,確保移民局人員隨時做好准備,應對不同類型的突發事件。
大部分數據事件是由人爲疏失引起,如無意中將敏感數據發送給錯誤的收件人,以及隨意放置包含敏感數據的電子設備等,所幸多數事件沒有造成重大影響。這是因爲當局已采取保護措施,降低數據泄露的風險,如加密電子設備,使未經授權的用戶無法從中提取敏感數據。
他說:“在這之前我只有在關卡工作的經驗,幾乎沒有任何信息與通信技術的背景,須要策劃一場演習是非常具有挑戰性的。”
李沇陽早前獲頒內政部國慶獎章,他對家人一直以來的鼓勵和理解表示感謝
李沇陽爲此廣泛研究世界各地最新的網絡安全攻擊事件的趨勢,並向專家請教,以更好地了解這方面的知識。
在數據保護中,人一般是最薄弱的一環,因爲大部分數據事件是由人爲疏失引起,如無意中將敏感數據發送給錯誤的收件人等。移民與關卡局設立資訊管理司,重點保護和管理數據,應對任何可能發生的危機。
另外,移民局會定期進行內部演習,以維持和測試當局對控制和應對數據事件造成的負面後果的能力。同時,參與演習的管理人員、反應小組和地面人員能夠借此機會更了解各自的角色和責任,迅速應對突發事件。
“我很榮幸能夠參與演習前後的工作,包括管理規劃、提高內部人員對數據事件的趨勢和風險的認識,並宣導如何避免數據泄露事件,以及評估是否需要進一步提升人員技能等。”