數(shù)字政策辦公室(數(shù)字辦)發(fā)言人今日(23日)回應(yīng)傳媒就政府員工使用個人網(wǎng)絡(luò)郵件、公共雲(yún)端儲存及網(wǎng)頁版即時通訊服務(wù)查詢時表示,面對日趨嚴(yán)峻的網(wǎng)絡(luò)威脅,在今年4月更新的政府資訊科技保安指引(指引),提醒各決策局及部門,員工透過已連接政府內(nèi)部網(wǎng)絡(luò)的桌面電腦使用個人網(wǎng)絡(luò)郵件、公共雲(yún)端儲存,以及即時通訊等服務(wù),會帶來潛在資訊保安風(fēng)險,故必須做好風(fēng)險管理。
就此,數(shù)字辦制定以下針對連接政府內(nèi)部網(wǎng)絡(luò)系統(tǒng)的桌面電腦使用安全指引:(一)政府員工須先經(jīng)部門管理層審批後才能透過已連接政府內(nèi)部網(wǎng)絡(luò)的桌面電腦使用個人網(wǎng)絡(luò)郵件、公共雲(yún)端儲存及即時通訊等服務(wù);(二)部門可因應(yīng)運作需要,於指引公布後的6個月適應(yīng)期間,制定不同替代方案,包括為員工提供與部門內(nèi)部網(wǎng)絡(luò)系統(tǒng)分隔的流動裝置或指定電腦,讓員工繼續(xù)使用相關(guān)個人網(wǎng)絡(luò)郵件、公共雲(yún)端儲存或即時通訊等服務(wù),或由部門開發(fā)專屬的應(yīng)用系統(tǒng)等。
上述指引旨在加強政府內(nèi)部資訊網(wǎng)絡(luò)系統(tǒng)的安全屏障,並無限制或影響部門員工透過手機、流動裝置或其他獨立於政府內(nèi)部網(wǎng)絡(luò)系統(tǒng)的桌面電腦使用有關(guān)服務(wù)(包括WhatsApp、微信及其他常用的即時通訊軟件),絕非「一刀切」禁止使用相關(guān)通訊工具。相關(guān)指引要求亦不適用於非連接政府內(nèi)部網(wǎng)絡(luò)的電腦系統(tǒng)或通訊裝置,例如官立學(xué)校的校內(nèi)系統(tǒng)。相關(guān)機構(gòu)可按照其業(yè)務(wù)需要,採取合適的資訊保安及網(wǎng)絡(luò)安全措施。
數(shù)字辦在4月公布指引後,已安排多個簡報會向部門介紹指引的要求及技術(shù)解決方案,並為部門提供技術(shù)建議,協(xié)助各部門在6個月內(nèi)遵從指引的要求及制訂相應(yīng)的實施計劃。數(shù)字辦會繼續(xù)向各部門提供適切支援,包括安排更多簡介會及分享技術(shù)解決方案,同心協(xié)力地維護政府的資訊系統(tǒng)及網(wǎng)絡(luò)安全。