新加坡政府的漏洞獎(jiǎng)勵(lì)計(jì)劃運(yùn)營(yíng)卓有成效,，通過漏洞獎(jiǎng)勵(lì)與披露計(jì)劃提交的1000多份與政府系統(tǒng)相關(guān)的漏洞報(bào)告當(dāng)中,，有496份被確定真實(shí)有效。

　　據(jù)新加坡智能國家與數(shù)字政府辦公室（SNDGO）周二發(fā)布的年度報(bào)告顯示,，新加坡政府通過漏洞獎(jiǎng)勵(lì)和公開披露計(jì)劃收到的安全漏洞報(bào)告中,，有一半已被確認(rèn)為有效,。此外，公共部門過去一年記錄在案的數(shù)據(jù)安全事件也增長(zhǎng)了44%,，但沒有“高嚴(yán)重性”事件,。

　　在截止于今年3月31日的2020財(cái)年內(nèi)，新加坡政府共報(bào)告108起數(shù)據(jù)安全事件,，遠(yuǎn)超上一財(cái)年的75起,。盡管事件數(shù)量有所增加，但各違規(guī)活動(dòng)的嚴(yán)重程度均為為低級(jí)或中級(jí),。

　　安全漏洞的嚴(yán)重程度主要取決于事件對(duì)國家安全,、國家利益、個(gè)人或企業(yè)實(shí)體的具體影響,，由低到非常嚴(yán)重共分為五個(gè)等級(jí),。

　　報(bào)告還指出，所有上報(bào)數(shù)據(jù)安全事件均在48小時(shí)內(nèi)得到解決,。

　　漏洞獎(jiǎng)勵(lì)計(jì)劃卓有成效

　　新加坡于2020年4月成立了政府?dāng)?shù)據(jù)安全聯(lián)絡(luò)中心,，希望為公眾提供上報(bào)渠道,、隨時(shí)告知涉及政府?dāng)?shù)據(jù)或政府機(jī)構(gòu)的安全事件。

　　在運(yùn)營(yíng)的第一年,，聯(lián)絡(luò)中心即收到119份報(bào)告,，其中6起被評(píng)為需要進(jìn)一步調(diào)查的重要數(shù)據(jù)安全事件。報(bào)告指出,，其余113項(xiàng)與政府?dāng)?shù)據(jù)無關(guān),，因此被提交至相關(guān)部門并采取應(yīng)對(duì)行動(dòng)--例如有用戶反映，在選擇“請(qǐng)勿致電”選項(xiàng)后,，仍有網(wǎng)站以促銷電話及短信的形式進(jìn)行騷擾,。

　　新加坡政府還在2019年10月建立起漏洞披露計(jì)劃，普通民眾均可上報(bào)自己在面向公民及企業(yè)的公共部門在線平臺(tái)及移動(dòng)應(yīng)用上發(fā)現(xiàn)的漏洞,。為了進(jìn)一步確定潛在安全漏洞,，新加坡政府還總結(jié)此前國防部及政府科技部的經(jīng)驗(yàn)，組織過多次漏洞獎(jiǎng)勵(lì)計(jì)劃,。

　　根據(jù)智能國家與數(shù)字政府辦公室的說明,，截至2021年3月，通過聯(lián)絡(luò)中心與漏洞獎(jiǎng)勵(lì)計(jì)劃提交的漏洞報(bào)告已達(dá)1000多份,，其中496份被確認(rèn)為真實(shí)有效,。

　　多舉措加強(qiáng)政府安全態(tài)勢(shì)

　　該辦公室表示，幾年以來推出的多項(xiàng)舉措增強(qiáng)了政府部門的整體安全態(tài)勢(shì),。他們強(qiáng)調(diào),，自去年10月到2021年3月31日期間推出的特權(quán)身份管理（PIM）工具也切實(shí)為政府的商業(yè)云基礎(chǔ)設(shè)施帶來了良好保護(hù)。

　　智能國家辦公室解釋道,，“根據(jù)「云優(yōu)先」戰(zhàn)略的指引,，越來越多的政府系統(tǒng)被遷移至云端。政府商業(yè)云PIM解決方案正是為此而生,，專為需要廣泛訪問數(shù)據(jù)的系統(tǒng)管理員等特權(quán)用戶提供保護(hù),、加以監(jiān)控，并防止發(fā)生未經(jīng)授權(quán)的數(shù)據(jù)使用行為,?！?/p>

　　公共部門還在開發(fā)數(shù)據(jù)丟失保護(hù)服務(wù)，采取相關(guān)技術(shù)及流程控制方案檢測(cè)異?；顒?dòng),，例如在非必要情況下將大量數(shù)據(jù)下載至個(gè)人計(jì)算機(jī)的行為。這方面服務(wù)將于2021年底全面推廣實(shí)施,。

　　智能國家辦公室還提到,，公務(wù)員們還需要為數(shù)據(jù)安全事件的應(yīng)對(duì)做好準(zhǔn)備,。新加坡決定于今年9月正式啟動(dòng)中央信息通信技術(shù)與數(shù)據(jù)事件管理演習(xí),，屆時(shí)將有四家部委參與首輪安全演習(xí)活動(dòng),。

　　相信這一切，將成為各政府機(jī)構(gòu)每年定期舉行的網(wǎng)絡(luò)與數(shù)據(jù)安全事故演習(xí)的良好補(bǔ)充,。

　　上報(bào)數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪數(shù)量倍增

　　從去年的情況看,，負(fù)責(zé)監(jiān)督新加坡個(gè)人數(shù)據(jù)保護(hù)法（PDPA）執(zhí)行工作的個(gè)人數(shù)據(jù)保護(hù)委員會(huì)收到的投訴量最大。報(bào)告指出,，個(gè)人數(shù)據(jù)保護(hù)委員會(huì)收到約6100起投訴,，遠(yuǎn)高于2019年的4500起及2018年的2700起。

　　由于公共部門不受個(gè)人數(shù)據(jù)保護(hù)法的約束,，因此以上投訴可能主要涉及關(guān)于私營(yíng)組織的潛在數(shù)據(jù)泄露事件,。

　　去年上報(bào)的網(wǎng)絡(luò)犯罪案件幾乎占新加坡本土犯罪總數(shù)的一半，而且勒索軟件與僵尸網(wǎng)絡(luò)攻擊都出現(xiàn)了大幅增長(zhǎng),。本月初發(fā)布的《新加坡網(wǎng)絡(luò)格局報(bào)告》顯示,，新加坡計(jì)算機(jī)應(yīng)急響應(yīng)小組（SingCERT）共處理9080起案件，高于2019年的8491起及2018年的4977起,。

　　上報(bào)的勒索軟件攻擊數(shù)量較2019年的35起同比增長(zhǎng)154%,，達(dá)到89起。此類攻擊主要影響到制造,、零售及醫(yī)療保健等行業(yè)內(nèi)的中小型企業(yè),。