新加坡会计与企业管制局(ACRA)及资讯通信媒体发展局(IMDA)在个人信息安全事件中存在管理疏漏,经跨部门审查确认双方人员均未出现蓄意违规行为。由公务员首长叶成昌牵头的独立检讨委员会日前发布报告,系统梳理此次失误的六大核心原因。
报告显示政府部门在数据权限管理规范传达环节出现断层:尽管资讯通信媒体发展局早在去年7月已发文要求停止在各类系统中使用身份证部分隐藏格式作为验证手段,但相关技术指引存在执行层面的歧义解读现象。值得关注的是,新Bizfile平台的升级被误判为属于该政策适用范围,导致系统接口错误启用完整身份证号码显示功能。
企管局内部存在决策链信息传导失真问题,项目团队未能将关键政策说明会议资料及时提交至Bizfile平台工作小组。政务部门为此承担监管责任,已启动对涉事人员的专项能力考核及再培训计划,相关人员年度绩效评估将据此作出调整。
整改流程显示,当新平台12月9日上线后,公众可通过名称检索方式获得完整身份信息,该漏洞运行四天即触发风险管控机制。经系统修复后,平台已于12月28日重启服务,但证件编号已隐藏为合规格式。网络科技部门同步检测发现,技术承包商在系统升级初期存在访问控制功能不完善状况。
国家智慧国建设委员会主席张志贤将于3月6日向国会提交完整调查报告。涉事机构均在联合声明中坦承未达到政府设定的信息安全管理标准,并承诺将建立更严密的跨部门政策落地监测机制。总理黄循财已确认此事件调查结果将进行公开辩论,以强化政府部门的数据治理能力。