東方日報A1：部門洩私隱成災　禁再上載雲平台

外界一直要求政府提升資訊保安，而近期部門更接二連三爆出電腦系統洩露市民私隱事故，政府資訊科技總監辦公室昨指高度關注近期接連有政府部門出現資訊保安事故，已再次向所有決策局及部門首長發出清晰指示，要求部門全面檢視現有資訊保安措施，提醒部門敏感及個人資料不可儲存於公有雲平台上，並要求部門在一星期內向資科辦回覆確定。有議員指資科辦現時發出指引實屬「稍遲」，指引讓人感覺資科辦把責任推給部門；亦有議員批評部門執行未到位，促引入懲罰機制。

從去年開始，個別公營及法定機構被黑客入侵。數碼港去年8月中被黑客入侵，涉及容量多達400GB的職員資料被盜，當中包括身份證明文件，惟數碼港延遲大半個月才公布；黑客組織ALPHV在去年9月4日獲取並利用消委會一個具管理員權限的帳戶，透過虛擬私有網絡進入消委會的網絡，隨後在9月19至20日，消委會伺服器及端點裝置遭受勒索軟件攻擊，受影響人數達477人。

政府部門亦發生多宗資料外洩事故，例如機電工程署日前向私隱專員公署通報，指在第5波疫情執行「圍封強檢」期間收集1.7萬名居民的姓名、聯絡電話、身份證號碼及住址懷疑外洩；公司註冊處指受「電子服務網站」事件影響的約有11萬人，他們的個人資料包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵均有外洩風險。

資科辦在社交平台表示，高度關注這些資訊保安事故，尤其涉及洩露個人資料。因此除了提供技術支援，資科辦已再次發出指示，要求部門全面檢視現有資訊保安措施，提醒其轄下所有系統和用戶必須嚴格遵守政府資訊保安規例、政策及指引，處理敏感及個人資料 。

議員容海恩指政府部門及相關機構接二連三發生事故，現時發出指引屬於「稍遲」，而資科辦的角色應協助各部門做好數據安全的風險管理，因此認為可以「更迅速」。她又指資科辦應做好統籌，因各部門未必有專才負責資訊科技安全，現時他們要求部門全面檢視現有資訊保安措施，讓人感覺資科辦將責任推給部門。

她又指隨着數字政策辦公室成立之後，期望政府可以更主動、更有領導能力做好相關工作，而社會對智方便、雲端的需求增加，希望政府做好人才招攬，避免日益嚴重的資訊科技安全問題。

立法會資訊科技及廣播事務委員會主席葛珮帆表示，相關指引一直有，但部門執行不到位，如機電工程署沒有跟隨指引、公司註冊處也沒有做足保安措施，她指由於指引沒有懲罰機制、資科辦並非凌駕其他部門，導致措施執行不徹底。她又指雖然今次資科辦再次要求部門檢視是否跟足指引，但她反問如再發生意外，應如何處理，因此她建議公務員事務局應向各部門首長和公務員講解清楚，提醒他們必須執行指引，如再次出現意外也不能姑息，要有懲罰機制，才可讓部門「緊張」。

更多新聞，請瀏覽東方日報網頁：

http://orientaldaily.on.cc/