新服務將通過一套流程與科技工具,來探測出可能會導致數據泄露的高風險行爲,並指導用戶采取相應措施。若遭到網襲,這項新服務也能有效防止數據外泄。
近年來,全球針對政府機構的網絡襲擊層出不窮,相關人員處理大量數據時也可能會出現疏漏。政府將研發一套可防止數據泄露的服務,並規定所有政府機構最遲明年3月須采用,保障這些數據的安全。
政府科技局日前爲這套服務的設計與研發進行招標。該局答複《聯合早報》詢問時指出,配合公共機構數據安全檢討委員會之前提出的建議,政府希望能推出一套適用于整體政府的數據泄露防護服務(Data Loss Prevention Services)。
能保護所有終端設備等所含政府數據
科技局發言人說:“這套服務將能保護所有終端設備、資訊通信科技網絡和系統所含的政府數據。”
公共機構數據安全檢討委員會前年11月提出多項建議多管齊下提升數據安全,包括借助工具,及時探測並阻止未經授權的可疑活動,防止數據泄露。新研發的服務,將能達到這個目標。
科技局說,新服務將通過一套流程與科技工具,來探測出可能會導致數據泄露的高風險行爲,並指導用戶采取相應措施。
新服務適用于政府與個別機構
例如,一些公務員在傳輸大量數據時,可能無意間將含有敏感數據的文件也並入在內,導致數據外泄。新服務探測到後會發出提醒,須經由用戶確認後,才會完成這項高風險操作,防止上述情況發生。
科技局也指出,若遭到網襲,這項新服務也能有效防止數據外泄。
新服務將分爲兩種:第一種適用于整體政府,借助科技方案集中監管及探測到筆記型電腦和其他終端設備的可疑活動,例如將大量敏感數據發送給未經授權者。
第二種則因個別機構而異,根據機構所使用的系統或網絡,例如後端服務器,來提供相應保護方案。
所有政府機構須在明年3月采用這套可防止數據泄露的服務。
科技局指出,新服務將與政府已經實行的其他措施相輔相成,保障數據的安全。這些措施包括使用網站過濾工具以及電郵數據安全工具,其中後者會在公務員發送含有敏感數據的電郵時發出提醒,並要求發送者確認後才能發出電郵。
公共機構數據安全檢討委員會早前提出的建議多達24項。
科技局指出,政府至今已落實了其中19項。其他尚未完全落實的建議,包括采取保護措施,確保他人就算盜取數據,也無法讀取或使用這些數據。
發言人說,除了這套適用于整體政府的防止數據泄密服務,政府下來會陸續采納可加強數據安全、防止數據泄露的科技與流程方案。
“我們也會如期落實其他建議,在今年底有八成政府系統采納這些措施,並在2023年底確保所有政府系統都采納。”