鑑於接連有多個政府部門發生資訊保安事故,政府資訊科技總監辦公室表示,高度關注有關資訊保安的事故,尤其涉及洩露個人資料,除了提供技術支援,資科辦已再次發出指示,要求部門全面檢視現有資訊保安措施,提醒其轄下所有系統和用戶必須嚴格遵守政府資訊保安規例、政策及指引處理敏感及個人資料,不可儲存於公有雲平台上,並要求部門在一星期內回覆資科辦 。
公司註冊處上月公布,「電子服務網站」內的電子查冊系統出現個人資料外洩風險,並進行緊急維修。該處5月3日公布事件的調查結果,指受影響的人士約11萬人。
機電署5月2日公布一宗網上伺服器平台系統安全事故,涉及疫情期間執行「圍封強檢」收集的資料。有關資料存放於特定的網上伺服器平台,只有獲授權人員以密碼登入方可使用,但署方在4月30日收到通知,指有市民報告有關資料可在該伺服器平台瀏覽,始發現密碼登入系統失效,有關資料可在無需輸入密碼的情況下瀏覽,但不能下載。網上伺服器平台供應商即時從平台移除有關資料。事件涉及約1.7萬名市民的姓名、身份證號碼、聯絡電話及住址等個人資料。
資科辦昨日(5日)在社交平台表示,高度關注這些資訊保安事故,尤其涉及洩露個人資料。對此,民建聯立法會議員兼立法會資訊科技及廣播事務委員會主席葛珮帆認為,情況不能接受,她提及近年政府機構接二連三出現網站外洩市民個人資料事件,且一單比一單嚴重,顯示政府部門網絡保安出現嚴重問題,政府必須嚴肅正視網絡及資訊安全問題,並促請政府檢視各部門的網絡安全措施,同時就數據安全進行內部演練,加強網絡安全意識和應對能力。
立法會選委會界別議員容海恩表示,政府及相關部門接二連三發出事故,資科辦到直現時才發出指引,反應「稍遲」,而資科辦的角色,負責協助各部門管理好有關數碼上的風險,可以「更迅速」作出回應。容海恩認為,資科辦現要求部門全面檢視,讓人感覺資科辦欲把責任推給部門。
另外,香港資訊科技商會榮譽會長方保僑認為,近期政府部門發生多次的錯誤,屬於沒有必要,若一早做好統籌,以及改用政府專屬的雲端伺服器,相信會有更高的安全性,方保僑指,隨着數字政策辦公室預計在今年年中出台,合併資訊科技辦公室及效率促進辦公室後,可以重新統整全港的數字政策,為編程、壓力測試、用家測試等設立指引,以免再出現各部門各自為政的情況。
