資科辦要求部門全面檢視資訊保安 有議員倡設問責機制

發佈日期: 2024-05-05 17:13

港澳

粵

已複製連結

政府資訊科技總監辦公室指，高度關注機電工程署和公司註冊處近日接連洩露數以萬計個人資料事故，指示所有部門全面檢視資訊保安。

公司註冊處電子服務網站，早前外洩11萬人的姓名、護照、身份證號碼等。

承辦商設計的系統除了提供查冊相關資料，還將額外個人資料傳輸到客戶端電腦。而機電工程署一個收錄了約兩年前「圍封強檢」中，1.7萬名市民個人資料的網上伺服器平台，密碼登入系統失效，曾可毋須輸入密碼，任人瀏覽。

政府資科辦在社交平台指，高度關注近期接連有部門出現資訊保安事故。除了提供技術支援，已再向所有決策局及部門首長發出清晰指示，要求部門全面檢視現有資訊保安措施，同時提醒其轄下所有系統和用戶，必須嚴格遵守政府相關規例及指引。敏感及個人資料不可儲存於公有雲平台，並要求部門一周內回覆資科辦確定。

有立法會議員認為，資科辦應定期審視部門有否執行處理敏感資料等相關要求，亦應設問責機制。

選舉委員會界別議員吳傑莊說：「檢討完是否有後果？其實沒有，包括受害市民，資料無辜地被公開或洩露，他們想索償或追究均沒機制。(資科辦)很難負責整個政府所有數以百計、甚至千計的系統，這亦並不現實，相信最終責任都是自己部門，及第三方開發商有否做足專業工作。」

他建議在法例上賦權私隱專員公署等，執行相關資訊保安指引。