渥京推出全新网络安全策略 保护电脑系统信息库防威胁(图)
发布 : 2024-5-23 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2024-5-23 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
库务委员会主席阿南德周三在渥太华大学参观网络安全中心。(加新社)
该项于周三发布的策略指,尽管联邦政府近年已在改善网络安全方面取得进展,但网上威胁日新月异,各部门和相关机构需要重新承诺,以数码方式向民众提供安全可靠的政府服务。
该策略警告,由于政府持有个人信息、有价值的研究数据以及其他敏感资料,致使它成为有吸引力的目标。因此,网络攻击通过破坏重要的基本服务,或曝露机密及个人信息,而可能对政府运作有严重影响。这些作法可能使民众面临身份被盗用或遇到其他类型欺诈的风险,从而削弱公众对政府机构的信任,并对本国整体经济和社会造成负面影响。
联邦库务委员会主席阿南德(Anita Anand)表示,「全政府」模式应对网络安全问题「从未如此重要」。她说:「我担心私隐被侵犯,也担心政府系统被迫关闭。」
该策略文件列举当前的问题,包括各部门和机构在提高识别和应对威胁的能力方面进步缓慢;缺乏对网络安全风险的全面认识;使用不同工具、方式和服务来监控系统,导致难以全面了解安全威胁;以及全球对人才的强劲需求,导致熟练的网络安全专业人员短缺等。
文件警告,不同的防范方法「可导致政府整体措施不一致、低效甚至有盲点」。策略文件提及,云端运算服务被迅速采用,该等服务通常由私人公司使用设在公司场所内的软件、伺服器和其他硬件来提供。但由于欠缺清晰指引,各部门和机构需要管理其以云端为主的环境,包括网络安全运作。此举导致工作重叠、做法不一致以及情报共享欠奉。
新策略适用于100多个联邦部门和机构,它旨在明确指出政府系统面临的安全风险,并以更有效方法预防攻击,还藉此加强跨机构能力,并建立一支具有适当网络安全技能、知识和文化的团队。
该计划并未包括国有公司,如加拿大邮务公司(Canada Post)和加拿大广播公司(CBC)。阿南德强调,当局强烈建议它们效仿快将实施的措施。
有关文件称,为使该策略发挥作用,主要参与者必须携手合作,包括提供政策和监督的联邦库务委员会秘书处、加拿大通讯安全局(CSE)及其网络安全中心(Centre for Cyber Security)、加拿大共用服务处(Shared Services Canada)、以及联邦各部门和机构。阿南德说,库务委员会的领导角色对确保该做法长期有效至关重要,「因此随著新威胁出现,我们已作好准备应对」。