新加坡政府通过漏洞赏金和公开披露计划接收的半数安全漏洞报告都确认有效。公共部门去年也录得44%的数据安全事件增长，不过，其中无一被评估为“高严重性”。  

　　2020财年（截止今年3月31日），新加坡政府报告了108起数据安全事件，比上一年的75起增加了44%。7月26日，新加坡智慧国家与数字政府办公室（SNDGO）发布报告称，尽管数量上升，这些安全事件的严重性却不是较低就是中等。 

　　严重性水平是根据事件对国家安全或国家利益和对个人或公司实体的影响确定的。从较低到非常高，安全事件的严重性水平共分为五档。

　　报告指出，所有数据安全事件都在48小时内得到解决。 

　　新加坡于2020年4月成立了政府数据安全联络中心，旨在为公众提供渠道，报告涉政府数据或政府机构的数据安全事件。 

　　中心在运营的头一年里共接到119份报告，其中6份所涉事件被标记为需要进一步调查的数据安全事件。余下113份与政府数据无关，被转到相关部门处理。其中包括对促销电话和短信的查询。 

　　新加坡政府还在2019年10月设立了漏洞披露计划，供民众报告在公共部门在线平台和公民和企业所用移动应用中发现的漏洞。为进一步识别潜在安全漏洞，新加坡政府同时运营着数个漏洞赏金计划，这些计划此前曾涉及新加坡国防部和政府技术局（GovTech）。  

　　截止2021年3月，通过安全联络中心和漏洞赏金计划提交的漏洞报告超过1000份，其中496份被认定为有效。 

　　新加坡智慧国家办公室指出，过去几年推出了数个倡议，旨在改善公共部门的安全状态。在强调去年10月至2021年3月31日期间实施的措施时，SNDGO表示在11月为政府的商业云基础设施实现了特权身份管理（PIM）工具。 

　　SNDGO称：“随着越来越多的政府系统遵循我们‘云优先’策略迁移到云端，政府商业云PIM解决方案将确保系统管理员等特权用户（包括其职能需要广泛访问数据的那些）的访问是安全且受监管的，从而防止未授权数据使用。” 

　　公共部门也在开发数据防泄露服务，以便设立技术和过程控制措施以检测异常活动，比如表明潜在恶意活动的非预期大量数据下载至个人电脑。这些服务的实现将从2021年底开始。 

　　智慧国家办公室表示，公务员也需做好响应数据安全事件的准备。在这方面，多个政府机构将组织开展中央信息通信技术（ICT）和数据事件管理演练，四个部委计划参加今年9月的第一场此类演练。 

　　SNDGO介绍，除此之外，所有政府机构每年都要举行网络和数据安全事件演习。 

　　新加坡《个人数据保护法案》（PDPA）的实施情况由个人数据保护委员会监督，该机构去年收到的投诉数量也创了历史新高。SNDGO报告指出，个人数据保护委员会去年录得6100份投诉，这一数字在2019年是4500，2018年是2700。

　　由于公共部门不在PDPA监管范围内，这些投诉应属于仅涉私营公司的潜在数据泄露事件。 

　　去年，报告的网络犯罪案件几乎占新加坡犯罪总数的一半，其中勒索软件和僵尸网络攻击最为突出。本月早些时候，《新加坡网络状况》报告披露，新加坡计算机应急响应小组（SingCERT）处理了9080起案件，高于2019年的8491起和2018年的4977起。 

　　报告的勒索软件攻击数量为89起，相比2019年的35起，激增154%。此类攻击主要影响制造、零售和医疗等多个行业的中小企业。

参考阅读

2021年值得关注的五个漏洞赏金平台

漏洞赏金计划的隐患

HackerOne一年累计支付1.07亿漏洞赏金