機(jī)電工程署為應(yīng)對新冠疫情而執(zhí)行「圍封強(qiáng)檢」行動時所收集的市民資料,近日出現(xiàn)洩露。民建聯(lián)立法會議員兼立法會資訊科技及廣播事務(wù)委員會主席葛珮帆表示高度關(guān)注,她指有關(guān)系統(tǒng)收錄約1.7萬名市民的姓名、聯(lián)絡(luò)電話、身份證號碼及住址等資料,這些資料一旦被公開或被惡意利用,後果不堪設(shè)想,上述個案涉及嚴(yán)重網(wǎng)絡(luò)安全問題,政府必須嚴(yán)肅跟進(jìn)徹查,亦應(yīng)檢視各部門網(wǎng)絡(luò)保安情況,避免同類型事件再次發(fā)生。
就政府網(wǎng)絡(luò)安全問題,葛珮帆認(rèn)為要實踐有效的網(wǎng)絡(luò)安全,除確保電腦系統(tǒng)有足夠保安外,管理及人為因素極其重要,她認(rèn)為政府部門不應(yīng)把個人私隱數(shù)據(jù)長期儲存在雲(yún)端系統(tǒng),若因情況緊急,亦應(yīng)把儲存時間盡量縮短,涉事人員完成數(shù)據(jù)處理後,應(yīng)盡快移除數(shù)據(jù)。政府亦應(yīng)督促各部門安排指定人員定期監(jiān)測及監(jiān)管涉及個人私隱敏感數(shù)據(jù)的存儲,以定期刪除敏感個人數(shù)據(jù);並就數(shù)據(jù)安全進(jìn)行內(nèi)部演練,主動識別和解決潛在風(fēng)險或漏洞,強(qiáng)化安全防護(hù)能力。
葛珮帆指,政府計劃將目前資訊科技總監(jiān)辦公室與效率促進(jìn)辦公室,合併成為「數(shù)字政策辦公室」,並由「數(shù)字政策專員」帶領(lǐng)。她期望「數(shù)字政策辦公室」能更密切監(jiān)察網(wǎng)絡(luò)攻擊的趨勢和相關(guān)保安威脅,定時候發(fā)出保安警報通知,並提高各政府部門就網(wǎng)絡(luò)及資訊安全的即時應(yīng)變能力和強(qiáng)化防範(fàn)意識。(記者馮仁樂)