政府日前成立數字政策辦公室,數字政策專員黃志光表示,辦公室三大主要工作包括推動數字政府、 做好數據治理以及發展數字基建和數字產業,尤其希望推動中小企以科技轉型,提升服務競爭力,並促進與內地包括大灣區在數字發展方面的融合。
資料圖片
黃志光在港台節目《星期六問責》表示,目前不同政府服務以「部門」為中心,市民處理一項申請往往涉及多個部門審批,要逐次提供資料,數字辦未來希望將數據貫通不同部門,市民就單一申請只需提交一次資料,簡化流程同時推動跨部門協作。
黃志光(右二)表示,數字辦未來希望將數據貫通不同部門,市民就單一申請只需提交一次資料,簡化流程同時推動跨部門協作。數字政策辦公室FB
黃志光又提到,粗略估計目前不同政策局及部門有不下於3000個系統,每年有超過200項更新,面對網絡攻擊風險不斷變化,攻擊面及攻擊手法不斷改變,數字辦會提醒部門定期加強網絡安全防護,包括在外圍進行類似第三方檢查角色,監察部門的系統有無漏洞,及早作出通知,亦會有「白帽子黑客」突擊進行滲透測試。
數字辦亦正籌備在今年下半年進行網絡攻防演練,「紅隊」會用不同方法,日以繼夜攻擊入侵不同政府部門,並作全程記錄。另一「藍隊」就會協助系統防禦,即時修補漏洞。
數字政策辦公室表示,政府限制員工透過已連接政府內部網絡的桌面電腦使用個即時通訊等服務,旨在加強政府內部資訊網絡系統安全,員仍可以手機等使用,絕非「一刀切」禁止。
數字政策辦公室
數字政策辦發言人表示,面對日趨嚴峻的網絡威脅,數字辦在今年四月更新的《政府資訊科技保安指引》中提醒各決策局及部門,其員工透過已連接政府內部網絡的桌面電腦使用個人網絡郵件、公共雲端儲存,以及即時通訊等服務,會帶來潛在資訊保安風險,故必須做好風險管理。
WhatApp。網上圖片
數字辦其後制定安全指引,指令政府員工須先經部門管理層審批,才能透過已連接政府內部網絡的桌面電腦使用個人網絡郵件、公共雲端儲存及即時通訊等服務,及指示部門可因應運作需要,於指引公布後的六個月適應期間,制定不同替代方案,包括為員工提供與部門內部網絡系統分隔的流動裝置或指定電腦,讓員工繼續使用相關個人網絡郵件、公共雲端儲存或即時通訊等服務,或由部門開發專屬的應用系統等。
各種通訊應用程式。 資料圖片
發言人指出,《指引》旨在加強政府內部資訊網絡系統的安全屏障,並無限制或影響部門員工透過手機、流動裝置或其他獨立於政府內部網絡系統的桌面電腦使用有關服務(包括WhatsApp、微信及其他常用的即時通訊軟件),絕非「一刀切」禁止使用相關通訊工具。
政府總部。FB圖片
發言人續指,相關指引要求亦不適用於非連接政府內部網絡的電腦系統或通訊裝置,例如官立學校的校內系統。相關機構可按照其業務需要,採取合適的資訊保安及網絡安全措施。數字辦在四月公布指引後,已安排多個簡報會向部門介紹《指引》的要求及技術解決方案,並為部門提供技術建議,協助各部門在六個月內遵從《指引》的要求及制訂相應的實施計劃。
政府公務員日後要在政府電腦使用個人通訊軟件需先獲審批。 資料圖片
數字辦稱,會繼續向各部門提供適切支援,包括安排更多簡介會及分享技術解決方案,同心協力地維護政府的資訊系統及網絡安全。
