网络安全专家： 政府需成立个人资料保护机构

（三宝垄讯）网络安全专家帕拉塔玛（Pratama Persadha）认为，政府有必要成立个人资料保护机构，以便对发生资料外泄事件的电子系统营运商采取行动并实施制裁。

身兼通讯与资讯系统安全研究中心（CISSReC）主席的帕拉塔玛周日上午在三宝垄受到联系时说：“随着个人资料外泄变得越来越频繁，政府需要立即做的是成立一个个人资料保护机构。”

此外，政府必须制定严格的规则，即无法维护其系统安全的电子系统运营商，无论是公共还是私人运营商，都必须承担法律后果。不然，电子系统运营商就不敢再重犯类似错误。

因此，国家情报学院（STIN）的研究生讲师表示，电子系统运营商将加强其网路安全体系和人力资源。

他指出，现在已是各政府部门和机构，无论是中央或地方政府，对自己的资讯科技系统进行全面评估的时候，这样就可以像外部黑客一样看到自己系统的安全状况。

帕拉塔玛表示，有了这项义务，他们可以立即识别系统中可能存在的安全漏洞，然后在黑客将其用作系统的入口点之前立即关闭这些安全漏洞。

他提醒各政府部门/机构，这项评估不仅要做一次，而且必须定期进行。

这是考虑到资讯系统安全不是最终结果，而是一个过程，因此他们认为此时安全的，过后不一定是仍然安全的。 （KP）