新加坡：公共部门数据安全合规性要求_揽阁信息科技（上海）有限公司

021-54410609

您当前的位置: 首页 > 信息安全合规性

新加坡：公共部门数据安全合规性要求

发布时间：2023-02-19 10:51:37 阅读次数：

政府机构的公共部门数据安全

新加坡当前安全制度的坚实基础需要加强，因为在 IT 环境变得越来越复杂的同时，对有价值数据的需求不断增加，以便制定更好的政策并向公众提供数字服务。

该法规将使政府组织能够端到端地保护和保护公民的数据，并将包括供应商和其他授权的第三方。预计这将鼓励公众信心并为新加坡人民提供更好的公共服务。

所有公共部门机构都将能够保持最高标准的数据治理，支持为实现智慧国家愿景所做的努力。

揽阁信息提供的Thales CipherTrust 数据安全平台（CipherTrust Data Security Platform）提供了在您的组织中解决这些准则所需的工具，部分通过：

强大的访问管理和身份验证
静态数据加密
访问监控和情报
精细的特权访问控制

法规概述

新加坡政府重申数据安全的重要性，同时“征求行业和全球专家的意见，推荐一系列技术措施来加强数据保障。”

该公告由李显龙总理于2019年3月召集的公共部门数据安全审查委员会发布。该委员会对 94 个公共机构的 336 个系统进行了全面审查和检查，以确定风险领域和数据的常见原因违反。该委员会于2019年11月完成了工作，公共部门数据安全审查委员会 (PSDSRC) 的报告包含针对公共部门的五项关键建议，这些建议在实施后将：

有效防范数据安全威胁，最大限度减少数据事件的发生；
迅速果断地检测和响应数据事件，并从每个事件中吸取教训；(c) 建立数据安全能力并灌输围绕安全共享和使用数据的卓越文化；
建立数据安全能力并灌输围绕安全共享和使用数据的卓越文化；
提高公共部门数据安全制度的问责制和透明度；
建立组织结构以维持高水平的安全，并适应新的挑战。

随着技术的进步、系统变得更加集成以及风险变得越来越多方面，委员会的建议将解决现有的差距并建立一个有弹性的数据安全机制。

政府的目标是到 2021 年底在 80% 的政府系统中实施这些措施。其余 20% 涉及复杂或需要进行重大重新设计的系统的时间表是 2023 年底。在此期间，各机构将采取适当措施来管理相关数据风险。

合规遵守

揽阁信息通过以下方式帮助组织遵守政府机构的公共部门数据安全：

数据访问控制
静态数据的加密和令牌化（假名化）
保存和监控用户访问日志

这些建议涵盖处理公共部门数据以提供公共服务、执行运营流程或为政策规划提供咨询服务的政府和非政府实体。

数据访问控制

Thales CPL 的 CipherTrust 透明加密 (CTE)使组织能够限制用户对包含敏感信息的信息系统的访问权限。CTE 旨在以最少的中断、工作量和成本满足数据安全合规性和最佳实践要求。该解决方案与 FIPS 140-2 最高级别 3 兼容的 CipherTrust Manager 结合使用，后者集中了 CipherTrust 数据安全平台的加密密钥和策略管理。
SafeNet Trusted Access (STA)是一种基于云的访问管理服务，它结合了云和 Web 单点登录 (SSO) 的便利性和精细的访问安全性。通过验证身份、执行访问策略和应用智能单点登录，组织可以确保从一个易于导航的控制台安全、方便地访问众多云应用程序。
将Thales 的 SafeNet 基于证书的身份验证 (CBA)智能卡解决方案添加为 IT 基础设施的组成部分，通过要求多因素身份验证显着提高了客户端登录安全性。添加多个因素可确保安全登录到工作站和企业网络，消除复杂且昂贵的密码，并显着减少帮助台呼叫。
借助SafeNet 身份验证和访问管理解决方案，您可以为本地和基于云的服务利用统一的身份验证基础设施——提供集中、全面的方式来管理所有访问策略。用户可以通过现有的 SafeNet 身份验证机制登录 Office 365、Salesforce.com 或 GoogleApps 等企业云服务。

加密（Encryption）和令牌化（Tokenization）

CipherTrust 透明加密 (CTE)通过集中式密钥管理、特权用户访问控制和详细的数据访问审计日志记录提供静态数据加密。这可以保护位于任何位置的数据，包括本地、跨多个云、大数据和容器环境。CTE 旨在以最少的中断、工作量和成本满足数据安全合规性和最佳实践要求。该解决方案与 FIPS 140-2 最高级别 3 兼容的 CipherTrust Manager 结合使用，后者集中了 CipherTrust 数据安全平台的加密密钥和策略管理。
此外，Kubernetes 的 CTE 通过加密、基于用户和进程的访问控制以及数据访问日志记录来保护持久卷上的敏感数据。该解决方案使开发人员能够在容器内部建立安全控制。有了 CTE 的这个扩展，数据保护可以在每个容器的基础上应用，既可以应用于容器内部的数据，也可以应用于可从容器访问的外部存储。
CipherTrust Tokenization显着降低了遵守安全策略和法规要求所需的成本和工作量，同时还简化了保护其他敏感数据（包括个人身份信息 (PII)）的过程。CipherTrust Tokenization 在两种方便的解决方案中提供应用程序级令牌化服务，为客户提供完全的灵活性：使用动态数据屏蔽的 Vaultless Tokenization 和 Vaulted Tokenization。通过 CipherTrust 标记化利用符合 FIPS 140-2 的 Ciphertrust Manager 作为安全加密密钥源，无需软件开发人员所需的加密密钥管理即可获得 PII 保护。
CipherTrust 数据保护网关 (DPG)为任何 RESTful Web 服务或利用 REST API 的微服务提供透明的数据保护（加密/令牌化）。DPG 部署在客户端和 Web 服务之间，透明地保护内联敏感数据，而无需修改遗留或云原生应用程序。DPG作为容器部署，完全兼容Helm、Ansible、Terraform、Kubernetes横向扩展等Kubernetes编排系统。DPG 解释 RESTful 数据并根据在 Thales 的 CipherTrust Manager 中集中定义的策略执行数据保护操作，并与其他 pod 支持服务无缝运行。
CipherTrust 应用程序数据保护 (CADP)提供对开发人员友好的软件工具，用于加密密钥管理以及敏感数据的应用程序级加密。在应用层保护数据可以提供最高级别的安全性，因为它可以在数据创建或首次处理时立即发生，并且可以保持加密状态，无论其数据生命周期状态如何——在传输、使用、备份或复制期间。该解决方案足够灵活，可以对通过应用程序的任何类型的数据进行加密。CADP 提供具有广泛语言绑定（例如 .NET 的 Java、C 和 C#、XML 开放接口、REST、KMIP）的文档完善的加密 API，并与一系列行业标准的加密服务提供商集成，可实现快速开发集成到关键任务应用程序的数据保护。

用户访问日志

Ciphertrust Transparent Encryption (CTE)提供全面的安全智能，让您的组织识别未经授权的访问尝试并建立授权用户访问模式的基线。CTE 与领先的安全信息和事件管理 (SIEM) 系统集成，使这些信息具有可操作性。该解决方案允许通过详细的数据访问审计日志更快地识别和阻止威胁，这些日志不仅满足合规性要求，而且还支持数据安全分析。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

数据库访问控制：揽阁LGPAC系统
通用HSM：Luna HSM、ProtectServer HSM
支付HSM：payShield 10K
KMS产品：CipherTrust Manager、Vormetric、KeySecure
数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密
网络传输加密：Thales High Speed Encryption（HSE）
身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！