立法会十二题：警方十分重视资讯保安和资料保护工作

立法会十二题：警方十分重视资讯保安和资料保护工作
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

　　以下为保安局局长黎栋国今日（十一月二十一日）在立法会会议上就葛佩帆议员的提问的书面答覆：

问题：

　　近期发生了多宗涉及警务人员而可能引致市民的个人资料外泄的事件，包括有警务人员遗失警察记事册及记忆棒，以及他们使用点对点分享软件引致在互联网上可以搜寻到一些警方的机密文件。因应该等事件，警方已成立一个由警务处副处长领导的工作小组（工作小组），研究改善方法及采取措施以防止同类事件再次发生。就此，政府可否告知本会：

（一）工作小组会否全面检讨警方现行保障市民私隐的措施是否足够；若会，会否向本会提交详细的检讨报告；若不会进行检讨，原因为何；

（二）工作小组的成员名单为何，以及有否包括相关界别（例如资讯科技界）及私隐专员公署的代表；及

（三）工作小组研究的改善方法是否包括短、中及长期的措施，以确保研究未完成及长期措施未落实前，有短、中期的措施加强对市民个人资料的保障；若否，原因为何？

答覆：

主席：

　　警务处一向十分重视资讯保安和资料保护的工作。警方自二○○八年成立「FOXY」事件工作小组，后易名为「资讯保安工作小组」。这是警方内部的高层工作小组，由警务处副处长（行动）领导负责全面审视警队的资讯保安，包括保护个人资料及机密资料的措施和程序，并在程序守则、安全设施、宣传教育等多方面制定一系列综合措施，加强保安，以确保维持最高资讯保安水平。

　　警方非常关注近期有数宗遗失警方文件而外泄个人资料的事件，警方会检讨有关政策、程序和指引，并会继续采取各种措施以确保其系统及程序维持在最高资讯保安水平，和加强对人员的培训，以确保有关政策及措施能够应对资讯科技快速发展所带来的挑战。

　　就议员的提问，现答覆如下∶

（一）及（二）正如以上所提及，该工作小组负责全面审视警队的资讯保安，制定措施以确保最高资讯保安水平得以维持。工作小组由警务处副处长（行动）领导，成员共１２位，包括警队行动、刑事保安、管理、训练、资讯系统、公共关系等管理层的代表。

　　资讯保安工作小组定期开会密切监察警队资讯保安的最新情况及趋势，并就资讯科技快速发展所带来的挑战不断检讨各项保安措施的成效。具体措施的内容，请参阅项目（三）的回覆。

　　当发生涉及个人资料外泄的事件时，警方会知会个人资料私隐专员公署（公署）；而就公署对警方近期数宗遗失警方文件而外泄个人资料事件所展开的调查，警方会全面提供协助及作出配合。警方会继续就实施保安及资料保护工作与公署保持紧密联系。

（三）工作小组成立以来制定并实施了一系列全面的安全措施，涵盖短、中、长期的综合计划。这些措施包括：

（ｉ）政策及措施

＊有关警队的资讯保安及保护个人资料政策已订明于《警察通例》、《程序手册》及《警察资讯保安手册》。警队对于有关政策、程序和指引会作出适时的检讨及修订。若人员不遵守警队有关的政策、程序和指引，均可能构成违反指令，并将遭受纪律处分。由二○一○年至二○一二年十月，共有三名警务人员因此而受纪律处分。

＊在二○○九年推出的警队价值观──「正直及诚实的品格」行为指引中，把「保护个人及机密资料」定为人员应该遵从的其中一项行为指引。

＊长远而言，警队拟改善其资讯科技基础设施，建立「虚拟工作站」，以加强资讯保安。虚拟科技是指一个伺服器电脑模式，在远端中央伺服器运作的虚拟工作站会取代个人电脑，而所有使用的程式、应用程式、程序及资料均集中在伺服器的一端储存和操作，资料不会传送至前线终端机及不能从前线终端机下载，因此资料保安得以提升。警队已取得立法会的拨款，并以西九龙总区作为虚拟工作站的试点，这项目预计会在二○一四年推出。

（ｉｉ）科技支援及协助

＊在二○○八年作出一次全面性的电脑「消毒行动」后，每年定期检测警队所有电脑系统，确保资讯保安达到安全标准。

＊为警务人员提供用以储存限阅资料的ＵＳＢ加密手指驱动器，所有督察或以上职级的人员亦获派附有数码证书加密的ＵＳＢ手指驱动器，以处理及传送机密资料。

＊所有警队电脑的ＵＳＢ连接埠已加入可认证名单程序，确保只有已登记的ＵＳＢ装置才可在警队的电脑上使用。

＊所有警队电脑均安装了光碟盘烧录管制及加密功能以增强端点保安。

（ｉｉｉ）宣传及培训

＊警队定期举办训练及简报会，让人员认识资讯科技的最新发展及参考良好作业守则的经验。

＊今年四月警队制作了一套资讯保安的互动电子学习套件，供前线及督导人员使用。

＊今年八月警队推出新一轮的「资讯保安及保护个人资料」训练，加强所有警队成员对有关《个人资料（私隐）条例》和资讯保安及个人资料保护的知识及责任。

＊由于使用社交媒体经已相当普遍，警队于今年一月向人员发放有关个人使用社交媒体的指引，提醒各人员对资讯保安风险的管理。

＊在学警及见习督察的基础训练课程及初级管理人员的晋升课程中，讲解个人资料私隐及资讯保安，加强人员对资讯保安重要性的观念及让各人清楚自己的角色。

＊因应《个人资料（私隐）条例》的新修订，警队将于今年十一月举办简报会，加强人员对于新订法例的认知。

完

２０１２年１１月２１日（星期三）
香港时间１６时３２分