電腦軟體存儲 港嚴管公務員
港府更新各部門資訊科技保安規定,稱政府僱員使用個人電子信箱、公共雲端儲存和網路版即時通訊服務需獲部門首長批准,纔可使用此三類程式。圖爲香港公務員事務局招聘中心。(中新社)
港府於4月更新規範各部門的資訊科技保安規定,指引中稱政府僱員使用個人電子信箱、公共雲端儲存和網路版即時通訊服務會「帶來重大保安風險」,要求只在有真正需要和合理理由、且獲部門首長批准,纔可使用此三類程式。有香港公務員認爲,若資料需先用手機接收,再傳送至內網,工作效率將大受影響。
港府資科辦(現爲「數字政策辦公室」)在4月更新訂下「強制性基本保安要求」的《基準資訊科技保安政策》,及制定相關實施標準的《資訊科技保安指引》。兩套文件規範香港政府聘用的公務員及非公務員。
指引提醒使用個人電郵、雲端及網路版即時通訊程式可能導致未經授權披露敏感資料或資料外泄,新增部門須定期審慎檢視(critically review)使用三類程式的必要性,並在獲部門首長批准,人員纔可授予權限使用;不再需要時應立即撤銷權限。
指引同時規定,部門也應設定網頁過濾等措施,防止未經授權使用三類程式。香港《明報》提到,若指引實施,香港公務員要使用辦公室的電腦桌面版WhatsApp、微信、Google旗下Google Drive、Gmail等,可能須事先批准。
對此,港府發言人解釋,由於網頁版即時通訊程式可能增加資安風險,包括未經授權傳輸檔案、誤擊詐騙網站連結等,故引入保安規定。發言人補充,若政府人員以部門提供的行動電話使用即時通訊程式,不需要事先獲批准。
電腦安全研究員賴灼東說,類似規定早見於私人市場,但很難「一刀切」要求政府僱員不用在辦公室電腦用即時通訊軟體。今年初,港府多個部門因雲端儲存服務供應商問題,導致市民資料外泄,對此賴灼東認爲,港府應研究是否應更換或限制使用肇事公司,或更換可信度高一點的品牌,不能貪便宜。