新推出的安全上網措施采用遠程網絡浏覽技術,能將網頁內容加載到一個分隔空間中,並僅向用戶顯示安全的內容。該技術也允許預先設定限制,以進一步降低遭受惡意軟件入侵和數據泄露的風險。
下月2日起,超過八成公務員的辦公電腦將安裝可安全上網的軟件,公務員不必采用另一個設備來銜接互聯網。
智慧國及數碼政府署發文告說,政府將推出新的安全上網措施(Secure Internet Surfing,簡稱SIS),讓約10萬8000名公務員的辦公電腦轉用新的遠程網絡浏覽軟件。
其余少過兩成的公務員因爲需要處理機密資料,將繼續采用辦公電腦以外的另一個設備來上網。
政府是在2016年推行政府部門電腦分隔政策,隔開內部網絡系統與互聯網,這項政策隔年在公共服務部門全面實施。所有公務員目前上網時仍須采用不與政府電腦系統連接的設備。
智慧國及數碼政府署指出,當時並沒有合適的科技方案或産品可確保公務員上網時的網絡安全,電腦分隔政策多年來也在保護政府數據和資訊信息系統的網安方面,發揮重要作用。
新推出的安全上網措施采用遠程網絡浏覽技術(remote browsing technology),能將網頁內容加載到一個分隔空間中,並僅向用戶顯示安全的內容。該技術也允許預先設定限制,以進一步降低遭受惡意軟件入侵和數據泄露的風險。
根據新措施,公務員將能用辦公電腦上網搜尋資料和多媒體內容、直接從電郵和郵件打開網絡鏈接、登入社交媒體和閱讀信息,以及從網站下載內容等。
Zoom等商業網絡視訊工具仍不獲准使用
不過,爲保護政府數據,公務員只能在獲批准的網站如gov.sg等上載文件,以減少網絡襲擊者通過網站的上載功能,將數據發送到其他網站以致數據泄露。雲端儲存服務Dropbox、電郵服務Gmail和網絡版的WhatsApp即時通訊平台等都不准使用。
政府也設定了其他限制,例如不能用辦公電腦將文件、照片和視頻上載至社交媒體,以及不能使用Zoom和谷歌Hangouts等商業網絡視訊工具。
智慧國及數碼政府署說:“推出安全上網措施將有助改善公務員的用戶體驗和工作效率,同時也能繼續確保公共領域的數碼工作場所安全且可靠。”
公共服務部門持有的數據都須遵守公共領域數據保護條例,包括公共機構數據安全檢討委員會所提出的數據安全建議。