數字辦：重視資訊保安意識 保障政府資訊系統及數據安全

數字政策辦公室表示，4月公布更新的《政府資訊科技保安政策及指引》，加強不同領域的資訊保安控制措施，包括資訊保安事故通報機制。

數字政策辦公室

發言人又指，基於技術特性，網頁版即時通訊程式在接達過程中可能增加資訊安全風險，包括未經授權傳輸檔案、誤擊詐騙網站連結等，因此部門或會因應個別使用者接達有關服務是否有真正需要及合理理由，以及接達有關服務所帶來的潛在風險，加入需管理層事先批准的保安規定。至於政府人員以部門提供流動電話接達即時通訊程式，並不需事先取得批准。

資料圖片

數字政策辦公室表示，各部門須在更新版《政策及指引》公布後6個月內採取措施，或制訂相應的實施計劃，確保能遵守修訂後的《政策及指引》。

有報道指，根據更新《政府資訊科技保安政策及指引》，指公務員使用個人網絡郵件、公共雲端儲存和網絡版即時通訊服務，會帶來重大保安風險，規定僱員要獲得部門首長批准，才可使用這3類程式包括電腦桌面版WhatsApp、Google的電郵和雲端磁碟服務等。

發言人又說，政府一向十分重視政府人員的資訊保安意識，數字辦正積極籌備下半年舉行網絡安全攻防演練、加強決策局或部門管理層及技術人員培訓等，更有效保障政府資訊系統及數據安全，以及資訊科技保安事故的應變處理。

數字政策辦公室宣布推出數據治理專題網頁，涵蓋《數據治理原則》及相關策略、指引及技術標準等，從而協助政府及社會更好運用數據，以數據驅動發展。

數據治理專題網頁。網站截圖

數字辦提出指導性原則，在個人資料方面，開放共享及應用需符合相關保障資料原則，並只會在符合相關法規的情況下進行。數據的開放共享及應用需要兼顧數據安全，當中包括數據內容、數據分享流動及使用的安全保障。

數據治理專題網頁

數據治理專題網頁

就不同類別數據採用相應治理原則，數字辦提出，除了內部敏感數據及個人資料，政府應開放更多公共數據與業界共享，以數據推動數字科技應用，推出更多便民利商的數字服務。

數據治理專題網頁

至於政府內部數據，在獲得當事人同意或符合相關法規下，可向相關部門互通其個人資料，以提升政府服務效率及用戶體驗。私營企業的數據方面，政府表示，尊重有關數據屬機構資產，企業應按業務需要及相關法規要求，自行為數據安排適切的保護措施。

當局強調，支持企業數字化轉型，推動開放數據，亦會爭取內地數據跨境流動到香港的便利措施、促進業界提升網絡安全等。