近年多個政府部門及公私營機構發生個人資料外泄或黑客入侵事故,民建聯立法會議員葛珮帆今天(29日)在大會提出口頭質詢,關注當局會否責成各政府部門的首長及資訊科技保安主管對其部門電腦系統的保安工作問責,又問及私隱專員公署全面審視《個人資料(私隱)條例》工作的最新進展。
倘發生資訊安全事故 有關部門須通報及提交報告
創新科技及工業局局長孫東表示,政府人員需嚴格遵守其他適用的法規,包括《官方機密條例》以及《公務員守則》等,故他認為各個政府部門都肩負第一防線的責任,確保其轄下的資訊科技系統保安,如發現其人員或合約承辦商涉嫌違規或違法行為,各局部門首長會按既定的程序處理。
孫東表示,當局會監督其資訊科技系統的推行情況,並確保相關人員遵行政策及指引,又會定期為其資訊科技基礎設施資訊系統及數據資產進行保安風險,並且要在這些情況下進行評估。孫續說,當發生資訊保安事故時,各部門需向政府資訊保安事故應變辦事處通報及提交資訊保安事故報告,又指為了進一步加強各局部門對政府資訊科技項目的主要監督角色,資科辦正積極研究措施提供適切指引和技術支援,例如要求部門提供適切指引和技術支援高級人員直接督導資訊系統保安風險評估及審計工作,以及加強網絡風險檢測抽查等。
他又指公署正積極透過多方面的宣傳及教育工作 ,以推廣及提升個人資料保障的意識包括推出數據安全專題網頁和設立數據安全熱線,協助企業提升其保障數據安全的措施,舉辦及參與不同講座及會議,講解網絡安全及數據安全措施。
葛珮帆表示,過去幾年政府多個部門都發生過人為疏忽導致的保安的問題,但是至今仍不見有人對此負責。直言「好似睇唔到有啲咩後果?」追問孫東會否就有關議題設立罰則及懲罰機制?
孫東指,為了加強各個部門的監督責任和角色,當局會要求各個政策局和部門,需指定一名首長級第三級或以上的代表審批其自身系統的安全保障及評估 ,又指所有資訊保安事故報告及後續行動需經過局部門首長批核後,提交至資科辦報備和監察,重申未來政府部門的網絡安全能夠得到進一步的加強,強調有關工作務必「說到做到 」。
記者:黃子龍
---
緊貼最新最快新聞資訊,請立即下載星島頭條App:https://bit.ly/3Q29Vow