🧑💻【政府資料外泄多涉及流動裝置或抽取式媒體遺失或被盗】🔓
今年2月22日,有報章報道一份據稱由行政長官辦公室撰寫並已提交中央的香港抗疫工作報告的內容,鑒於該類文件的性質理應屬高度機密,有市民擔憂政府的資訊保安措施存有嚴重漏洞,於是我向政府提出質詢,以了解政府有否因應近年發生的資料外泄事件,全面檢討和完善現行資訊保安的措施和機制。
根據創新及科技局的回覆,由2015年1月至今,政府資訊科技總監辦公室(下稱「資科辦」)共接獲19宗可能涉及政府管有資料外泄的資訊保安事故報告,事故主要涉及流動裝置或抽取式媒體遺失或被盗(10宗)、濫用資訊系統或操作失誤(6宗),以及網絡攻擊入侵資訊系統(3宗)。
雖然局方表示,根據現行指引,上述事故涉及的資料皆已備份,並適當加密,各部門的運作並沒有因事故而受到影響,資科辦亦已於2019年8月展開新一輪檢討和更新現行有關政府資訊科技保安政策、指引和程序,預計有關工作將於今年內完成,但當局未有正面交代上述事故造成的影響,以及各項事故的調查結果。
事實上,近年政府資料外泄事故時有發生,今年2月發生的抗疫工作報告外泄,更突顯政府對於管存機密資料的保安機制存在嚴重漏洞,甚或可能是人為造成,當局必須嚴肅跟進,防止同類事件再發生。
#盡量避免一次都嫌多
