卫生部在公共医疗领域设下三道防线,让系统前线人员、网安专职人员和独立审查人员相互制衡,以加强对网络安全的监管。
独立调查委员会和卫生部新成立的网络安全咨询委员会(cybersecurity advisory committee)都强调多层防卫的重要性。
卫生部长颜金勇昨天在国会发表部长声明,逐一说明每道防线。
第一道防线由开发和操作it系统、以及it服务交付的单位和人员组成。当局将提高整个部门的网安意识、改进网络系统安全的管理,并更加着重安全架构和监控。
ihis将设立网络防御组(cyber defence group)作为第二道防线,该部门将由副总裁级别的人员带领。
这组团队将担起风险管理和监督工作的职责,确保网安措施的实行并获得遵守。他们也要监督网安事件的报告和管理。
颜金勇说,这将确保高层参与管理网安事务,并在服务交付和网安考量之间取得适当的平衡。
最后一道防线则是独立审查。卫生部控股集团内部审计将继续发挥这个作用。卫生部也打算在适当时候委任第三方进行独立审查。
颜金勇说:“这些变化将使我们的公共医疗体系更具韧性,并能抵御新兴和不断演变的网络威胁。”
在整个公共领域层面,智慧国及数码政府工作团(sndgg)将从“人”“流程”“技术”与“合作伙伴”四大方面加强网安防御能力。
通讯及新闻部长易华仁昨天也在国会说,政府意识到不能凭一己之力加强网络安全。例如,政府科技局和网安局最近已推出政府漏洞悬赏计划,广邀海内外白帽黑客,找出五个政府网站的漏洞,好让相关部门补上缺口。
