數字政策辦公室表示,政府一向十分重視政府人員的資訊保安意識,數字辦正積極籌備下半年舉行網絡安全攻防演練、加強決策局或部門管理層及技術人員培訓等,更有效保障政府資訊系統及數據安全,以及資訊科技保安事故的應變處理。
政府今年4月更新《政府資訊科技保安政策及指引》,指公務員使用個人網絡郵件、公共雲端儲存和網絡版即時通訊服務,會帶來重大保安風險,規定僱員要獲得部門首長批准,才可使用這3類程式包括電腦桌面版WhatsApp、Google的電郵和雲端磁碟服務等。
數字辦回覆傳媒查詢時稱,該《政策及指引》加強不同領域的資訊保安控制措施,包括資訊保安事故通報機制。基於技術特性,網頁版即時通訊程式在接達過程中可能增加資訊安全風險,包括未經授權傳輸檔案、誤擊詐騙網站連結等,因此部門或會因應個別使用者接達有關服務是否有真正需要及合理理由,以及接達有關服務所帶來的潛在風險,加入需管理層事先批准的保安規定。至於政府人員以部門提供流動電話接達即時通訊程式,並不需事先取得批准。
數字辦表示,各部門須在更新版《政策及指引》公布後6個月內採取措施,或制訂相應的實施計劃,確保能遵守修訂後的《政策及指引》。