新加坡政府通过悬赏发现的漏洞中，有一半是有效的

新加坡政府通过漏洞悬赏和公开披露计划收到的安全漏洞报告中，有一半已被确定为有效。在过去一年中，公共部门的数据事件也增加了44%，不过，没有一个被评估为“高度严重”。

新加坡政府在截至今年3月31日的2020财年报告了108起数据安全事件，而上一年为75起。根据智能国家和数字政府办公室（SNDGO）周二发布的一份报告，尽管违规事件有所增加，但被确定为严重程度为低或中。

根据事件对国家安全或国家利益的影响，以及对个人或企业实体的影响，评估了严重程度。严重程度从低到非常严重有五个级别。

所有数据事件也在48小时内得到处理，该报告指出。

新加坡于2020年4月成立了政府数据安全联络中心，为公众提供一个渠道，使公众能够报告涉及政府数据或政府机构的数据事件。

该中心在运营的第一年收到119份报告，其中6起被标记为数据事件，需要进一步调查。据介绍，其余113起与政府数据无关，已移交有关部门采取行动。这些措施包括在个人选择退出“不打电话”注册时询问促销电话和短信。

政府还在2019年10月制定了漏洞披露计划，任何人都可以报告他们在公共部门在线平台和移动应用程序上发现的漏洞，供市民和企业使用。为了进一步查明潜在的安全漏洞，新加坡政府还实施了几项臭虫悬赏计划，此前曾有国防部和GovTech参与。

SNDGO透露，截至2021年3月，通过安全联络中心和漏洞悬赏提交了1000多份漏洞报告，其中496份被确定有效。

智能国家办公室指出，过去几年推出了多项举措，以加强该行业的安全态势。SNDGO强调了在去年10月至2021年3月31日期间实施的那些措施，并表示在11月为政府的商业云基础设施实施了特权身份管理（PIM）工具。

“随着更多的政府系统迁移到云上，这是我们“云优先”战略的一部分，SNDGO说：“政府的商业云PIM解决方案将确保特权用户（包括那些需要广泛访问数据的用户，如系统管理员）的访问受到保护和监控，以防止未经授权使用数据。”，因此，技术和过程控制将到位，以检测异常活动，如意外下载大量数据到个人电脑，这可能表明潜在的恶意活动。智能国家办公室表示，这些服务将于2021年底开始实施。

公务员还需要做好应对数据安全事件的准备。在这方面，将在多个政府机构参与下开展中央信息和通信技术及数据事故管理工作，今年9月，四个部委将参与第一批此类举措。

这将是所有政府机构每年都要举行的网络和数据安全事件演习之外的活动，根据SNDGO的数据，去年向个人数据保护委员会（Personal Data Protection Commission）提出的投诉数量也是最高的，该委员会负责监督国家的《个人数据保护法》（PDPA）。根据SNDGO的报告，委员会记录了约6100宗投诉，而2019年为4500宗，2018年为2700宗。

由于公共部门不受PDPA管辖，这些投诉可能与仅涉及私人组织的潜在数据泄露有关。

重新设计技术系统和花更多时间开发。政府正按计划在2023年年底前完成这些举措。

防止数据泄露的技术和流程措施

提高数据保护能力，并追究公职人员的责任

自2020年10月1日起新实施的三项举措

6截至2021年3月31日，政府已落实由社会保障和社会保障委员会五项主要建议提出的24项倡议中的21项。自2020年10月1日起实施的3项举措是：

数据隐私保护能力中心（DPPCC）：该中心于2020年12月在GovTech内成立，旨在深化政府在数据隐私保护技术方面的专业知识。它将向各机构提供专家建议，监测新出现的数据隐私保护风险，并提出减轻这些风险的解决方案。

先进的数据保护技术措施：自成立以来，DPPCC已开始研究和实施先进的技术措施，以保护政府系统中的数据。例如，用于保护敏感个人数据和维护数据隐私的反身份识别模块，同时允许使用数据。

个人数据保护法（PDPA）修正案：修正案于2021年2月1日生效。这些修正案加强了处理政府数据的非政府实体和非公职人员的数据保护责任。政府采取了惩罚性措施，追究这些个人对鲁莽处理或故意不当处理个人资料的责任。

除了PSDSRC建议的措施外，政府还对所有人提出了要求公共机构每年进行网络和数据安全事故演习。这些演习模拟数据事件，测试机构是否准备好有效控制和管理数据事件的影响。为配合具体机构的演习，政府还将进行由多个机构参与的中央信息和通信技术及数据事故管理演习，以测试政府协调各机构的能力，并提供连贯的工作组回应。已选定4个部委参加将于2021年9月举行的首届中央信息和通信技术及数据事件管理演习。

新加坡忽视了COVID-19 fumble中的智慧国家根源

新加坡上线搜寻情报新加坡官员希望为电动汽车充电网络充电，通过注册，您同意使用条款并确认隐私政策中概述的数据实践。

您还将获得免费订阅ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:39

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

点击询问定制

广告服务展示