**********
政府资讯科技总监葛辉今日(五月十三日)在立法会资讯科技及广播事务委员会上表示,政府非常重视资讯保安和保护个人资料,因为任何个人资料外泄对受影响的人士均会带来极大的担忧和不便。
葛辉说当局正就近期资料外泄事件进行全面调查。初步看来,大部分事件的主要成因是对现行保安规例和程序缺乏认知,以致未能全面遵守。
葛辉强调说:「政府已采取即时措施,希望把将来出现违规事件的风险和影响减至最低。我们亦计划在未来数月采取进一步措施。」
行政署长已於上周向所有公务员发出指引,一方面提醒他们相关的规例,另一方面就如何遵守这些规例提供切实可行的建议。指引除提醒各同事现行的规定外,亦就便携式电子储存装置储存个人或受限制资料引入新规定:
- 提醒各同事须考虑储存和接达个人或受限制资料的其他做法,例如在资料产生的地方处理资料或透过设有保安措施的网络传送;
- 规定各同事如认为有需要把资料存入便携式储存装置,现须於每次储存资料前取得上级的许可;
- 提醒各同事在储存任何个人或受限制资料前必须加密,并列举若干软件供同事使用;
- 提醒各同事应尽量减少储存个人资料的数量,例如除非运作需要,否则应删除个人资料,例如姓名和身分证号码;假如要从数据库下载资料,应限制撷取数据的字段和记录;
- 提醒各同事应视把资料复制到便携式储存装置为偶然或一次过的做法。同事如要定期复制资料,须通知部门资讯科技保安主任,以便安排其他更安全的做法;
- 提醒各同事不要把个人或机密资料存入私人的装置或电脑,因为非政府供应的电脑受到恶意软件攻击或其他例如盗窃的风险较高。
他说:「我们认为发出这份初步指引,有助提高各同事对保护个人和受限制资料的意识,并就如何保护这些资料提供切实可行的建议。指引亦会减低将来出现违规的风险,以及假使出现时所涉及的范围。」
长远而言,葛辉表示政府会以这份初步指引为基础推行数项措施。
他说:「第一,政府会加强和所有公务员的沟通,希望能建立及维持他们对保安规例的高度认知和对遵守规例的高度意识,确切遵守规例。」
他指出,政府资讯科技总监办公室、保安局和公务员事务局,将会与部门资讯科技保安主任、各政策局及部门合作,於未来数月制定及推行这项计划。
他续说:「第二,我们现正加强独立保安审计计划,加强审视政策局和部门是否符合使用便携式储存装置的规定。我们会要求已审计的政策局和部门提交补充资料,以确定他们符合这些规定。」
「第三,从现在到九月底,我们会根据近期事故的调查结果,检讨资讯保安政策、保安规例和工作守则。」
该检讨会研究:
- 是否需要改变现行的政策和规例;
- 是否需要改变现行用以确保这些政策和规例获得全面执行的机制;
- 其他可确保规例能切实执行的方法,包括进一步沟通、额外培训,以及对部门资讯科技系统和网络的进一步投资。
总括而言,葛辉强调政府决心教育和协助员工,确保他们绝对遵守资讯保安规例,从而为市民的个人资料提供最高的保障。
完
2008年5月13日(星期二)
香港时间17时58分
