政府研各部門指定政務官督導資訊系統 「數字辦」補底
【明報專訊】近期接連有政府部門及公營機構電子系統發生故障或資料外泄,政府正制訂新措施加強管理。創新科技及工業局長孫東昨在立法會回應議員質詢時表示,稍後公布的新措施,將要求各政策局或部門指定一名首長級第三級(D3)或以上代表,負責為轄下電子系統負責,並向政府資訊科技總監辦公室(資科辦)或未來成立的數字政策辦公室(數字辦)報備。孫又稱,下半年起會引入攻防演練,助識別政府內潛在網絡安全風險。
孫東:攻防演練識別網安風險
立法會人事編制小組委員會昨日討論將資科辦及效率促進辦公室(效率辦)合併為數字辦的建議,政府目標今年7月下旬落實。孫東稱,數字辦成立後「首項任務」是確保今後電子系統推出更暢順,進一步加強網絡資訊安全。
根據政府文件,合併後效率辦現有職位將轉撥數字辦,不涉額外開支,數字辦首長「數字政策專員」將由現時的資訊科技總監出任。當局亦已預留撥款,應付新設「助理數字政策專員(內地及產業合作)」職位開支,負責「數據過河」等政策,年薪及福利涉361.7萬元。
孫東形容,各局或各部門就資訊及網絡安全「肩負第一防線的責任」,為進一步加強相關角色,正研究措施,要求局或部門指明D3以上政務官,直接督導資訊系統保安風險評估及審計工作,以及加強網絡風險檢測、抽查和審計等;局或部門亦要委任高級人員,負責監督私隱影響評估(PIA)的落實。
被問到新機制下如有事故向誰問責或有否罰則,孫東稱新措施會清楚列明局或部門要確實肩負的監督責任及角色,未來成立的數字辦亦要負起相關責任,有關政策短期內會由政府高層向所有部門發出,「說到做到」,新安排亦涵蓋公營機構。
私隱署研強制資料外泄通報
政府資訊科技總監黃志光稱,日後數字辦會做好「補底」工作,包括與公務員學院合作安排培訓課程,加強各部門領導的網絡安全意識,亦將抽查不同系統,做漏洞及滲透測試,並模擬黑客攻擊,以及早發現系統問題。
私隱保障方面,私隱專員公署正審視《個人資料(私隱)條例》,包括研究設強制的個人資料外泄通報機制、要求資料使用者制訂個人資料保留時限政策、賦權私隱專員判處行政罰款等。公署正詳細研究其他司法管轄區法例,考慮香港情G再制訂修例時間表。
