數(shù)字政策辦公室(數(shù)字辦)發(fā)言人今日(23日)回應(yīng)傳媒就政府員工使用個(gè)人網(wǎng)絡(luò)郵件���、公共雲(yún)端儲(chǔ)存及網(wǎng)頁(yè)版即時(shí)通訊服務(wù)查詢時(shí)表示����,面對(duì)日趨嚴(yán)峻的網(wǎng)絡(luò)威脅��,在今年4月更新的政府資訊科技保安指引(指引)��,提醒各決策局及部門��,員工透過(guò)已連接政府內(nèi)部網(wǎng)絡(luò)的桌面電腦使用個(gè)人網(wǎng)絡(luò)郵件��、公共雲(yún)端儲(chǔ)存�����,以及即時(shí)通訊等服務(wù)�����,會(huì)帶來(lái)潛在資訊保安風(fēng)險(xiǎn)���,故必須做好風(fēng)險(xiǎn)管理�。
就此,數(shù)字辦制定以下針對(duì)連接政府內(nèi)部網(wǎng)絡(luò)系統(tǒng)的桌面電腦使用安全指引:(一)政府員工須先經(jīng)部門管理層審批後才能透過(guò)已連接政府內(nèi)部網(wǎng)絡(luò)的桌面電腦使用個(gè)人網(wǎng)絡(luò)郵件�����、公共雲(yún)端儲(chǔ)存及即時(shí)通訊等服務(wù);(二)部門可因應(yīng)運(yùn)作需要����,於指引公布後的6個(gè)月適應(yīng)期間,制定不同替代方案�����,包括為員工提供與部門內(nèi)部網(wǎng)絡(luò)系統(tǒng)分隔的流動(dòng)裝置或指定電腦���,讓員工繼續(xù)使用相關(guān)個(gè)人網(wǎng)絡(luò)郵件��、公共雲(yún)端儲(chǔ)存或即時(shí)通訊等服務(wù)���,或由部門開發(fā)專屬的應(yīng)用系統(tǒng)等��。
上述指引旨在加強(qiáng)政府內(nèi)部資訊網(wǎng)絡(luò)系統(tǒng)的安全屏障�����,並無(wú)限制或影響部門員工透過(guò)手機(jī)、流動(dòng)裝置或其他獨(dú)立於政府內(nèi)部網(wǎng)絡(luò)系統(tǒng)的桌面電腦使用有關(guān)服務(wù)(包括WhatsApp��、微信及其他常用的即時(shí)通訊軟件)�,絕非「一刀切」禁止使用相關(guān)通訊工具。相關(guān)指引要求亦不適用於非連接政府內(nèi)部網(wǎng)絡(luò)的電腦系統(tǒng)或通訊裝置���,例如官立學(xué)校的校內(nèi)系統(tǒng)����。相關(guān)機(jī)構(gòu)可按照其業(yè)務(wù)需要�����,採(cǎi)取合適的資訊保安及網(wǎng)絡(luò)安全措施�。
數(shù)字辦在4月公布指引後,已安排多個(gè)簡(jiǎn)報(bào)會(huì)向部門介紹指引的要求及技術(shù)解決方案��,並為部門提供技術(shù)建議�,協(xié)助各部門在6個(gè)月內(nèi)遵從指引的要求及制訂相應(yīng)的實(shí)施計(jì)劃。數(shù)字辦會(huì)繼續(xù)向各部門提供適切支援�����,包括安排更多簡(jiǎn)介會(huì)及分享技術(shù)解決方案,同心協(xié)力地維護(hù)政府的資訊系統(tǒng)及網(wǎng)絡(luò)安全�����。
