政府拟要求局方或部门指明高级人员直接督导资讯系统保安风险评估

政府拟要求局方或部门指明高级人员直接督导资讯系统保安风险评估 创新科技及工业局局长孙东表示,最近涉及个别政府部门和公营机构的个人资料外泄事故,反映各局或部门以至社会各界,必须时刻提防资讯及网络保安风险,增加安全意识,并加强资讯系统和数据的防护。他说各政策局或部门肩负第一防线的责任,确保辖下的资讯科技系统保安,如果发现其人员或合约承办商涉嫌违规或违法行为,各政策局或部门首长会按既定的程序处理。孙东在立法会大会表示,为进一步加强各局或部门对政府资讯科技项目的主要监督角色,资科办正积极研究措施,提供适切指引和技术支援,例如要求局方或部门指明高级人员直接督导资讯系统保安风险评估及审计工作,以及加强网络风险检测、抽查和遵行审计等,政府会尽快推行相关措施。孙东又表示,个人资料私隐专员公署正全面审视《个人资料私隐条例》及拟订具体的修例建议,包括设立强制性个人资料外泄通报机制、要求资料使用者制订个人资料保留时限政策、赋权个人资料私隐专员判处行政罚款、直接规管资料处理者,以及厘清个人资料的定义等。因应资讯及网络安全的最新形势,他说资科办正研究措施,要求各局或部门委任高级人员密切监督私隐影响评估的进行,亦会引入日常检测、网络安全攻防演练、加强员工培训及与持份者更紧密协作,提升政府资讯系统及网络安全的监察和防御能力,以期更有效保障资讯系统及数据安全。 2024-05-29 17:13:27

相关推荐

封面图片

#港闻【Now新闻台】消委会回应指,事故发生后已采取即时行动纠正问题,指重视私隐专员公署建议,会持续提升资讯系统保安系统及数据安

#港闻 【Now新闻台】消委会回应指,事故发生后已采取即时行动纠正问题,指重视私隐专员公署建议,会持续提升资讯系统保安系统及数据安全。 消委会强调,受影响的个人资料非常有限,并不涉及信用卡、银行帐户及财务资料,至今无发现外泄的资料被公开。
封面图片

港资科办要求政府部门全面检视现有资讯保安措施

港资科办要求政府部门全面检视现有资讯保安措施 香港政府资讯科技总监办公室要求政府部门全面检视现有资讯保安措施,并在一星期内回复。 综合《明报》和香港电台网站星期天(5月5日)报道,资科办称,近期接连有政府部门出现资讯保安事故 ,尤其涉及泄露个人资料。 除提供技术支援,资科办也发出指示,要求政府部门全面检视现有资讯保安措施,提醒其辖下所有系统和用户必须严格遵守政府资讯保安规例、政策及指引处理敏感及个人资料,不可储存于公共云平台上,并要求部门在一星期内回复 。 2024年5月5日 11:41 AM
封面图片

#港闻【Now新闻台】数码港去年八月被黑客勒索,超过1万3千人个人资料外泄。私隐专员公署指,数码港违反保障资料规定。

#港闻 【Now新闻台】数码港去年八月被黑客勒索,超过1万3千人个人资料外泄。私隐专员公署指,数码港违反保障资料规定。 公署指,数码港资讯系统没有为远端存取资料启用多重认证功能,导致黑客透过远端桌面连接进入数码港网络,窃取系统中的个人资料,同时部分受影响人士资料,被保留超过期限,导致近四成人不必要地受事件影响 。 公署认为数码港未有采取足够及有效措施保障资讯系统安全,向他们发出执行通知,需要彻底检视资讯系统安全及保安措施 。 数码港回应指,已加强多项措施提升资讯系统保安及数据安全。
封面图片

资科办要求部门全面检视现有资讯保安措施并在一周内回复

资科办要求部门全面检视现有资讯保安措施并在一周内回复 政府资讯科技总监办公室表示,高度关注近期接连有政府部门出现资讯保安事故,已再次向所有决策局及部门首长发出清晰指示,要求部门全面检视现有资讯保安措施。资科办在社交平台表示,高度关注这些资讯保安事故,尤其涉及泄露个人资料。因此除了提供技术支援,资科办已再次发出指示,要求部门全面检视现有资讯保安措施,提醒其辖下所有系统和用户必须严格遵守政府资讯保安规例、政策及指引处理敏感及个人资料,不可储存于公有云平台上,并要求部门在一星期内回复资科办 。 2024-05-05 10:52:07
封面图片

私隐公署:消委会缺失致450人资料外泄涉违规 已指示纠正

私隐公署:消委会缺失致450人资料外泄涉违规 已指示纠正 个人资料私隐专员公署完成有关消委会资料外泄事故的调查,私隐专员钟丽玲表示,事故是由于消委会的缺失所致,没有采取所有切实可行的步骤以确保个人资料受保障,违反了私隐条例的规定。她已向消委会送达执行通知,指示消委会纠正及防止类似违规情况再发生。钟丽玲指出,消委会的缺失包括没有为远端存取资料启用多重认证功能、没有妥善设定用作侦测及拦截网路安全威胁的软件、欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料、资讯保安政策有欠全面及具体,以及保障个人资料私隐及网络安全意识不足。私隐专员公署提出多项建议,以减低资讯系统被攻击的风险,包括对遥距登入资讯及通讯系统使用多重身份验证、设定稳健的网路保安框架、定期对资讯系统进行风险评估及保安审计、建立重视数据安全的企业文化及建立有效的培训计划,加强员工对资料私隐的意识和能力。公署说,消委会资料外泄事故涉及超过450人,包括投诉人、资讯科技服务供应商员工,以及消委会现职和前员工的个人资料。消委会去年9月曾交代,电脑系统遭黑客入侵,被勒索50万至70万美元赎金,现职员工、前员工、家属、《选择》月刊订购户及投诉人等的资料可能外泄。 2024-05-02 11:07:17 (1)
封面图片

数码港:两个月内逐步完成私隐专员发出7项执行通知

数码港:两个月内逐步完成私隐专员发出7项执行通知 私隐专员公署日前公布数码港资料外泄事故调查报告,指源于五项缺失,包括资讯系统欠缺有效侦测措施,个人资料被不必要保留等,要求数码港两个月完成有关指示,再向公署提交证据。数码港表示,会于两个月内逐步完成私隐专员发出的7项执行通知。在立法会资讯科技及广播事务委员会,数码港董事局主席陈细明表示,数码港于事故发生后,得到深刻的经验总结,形容网络安全是重中之重的基石,已深入调查及作全面检讨,并落实专家建议,成功栏截往后一连串后续攻击,完成多项改善措施。数码港行政总裁郑松岩表示,数码港已采取多项措施迅速提升防范黑客攻击的能力,并已跟进网络安全专家就资讯系统保安提出的16项建议,完成当中15项,包括提升终端防护软件,强化侦测网络攻击及入侵的能力等。数码港亦正联系及支援受影响人士,包括委托独立顾问监控暗网,识别受影响人士并提供免费信贷监察服务等。在私隐专员执行指示方面,数码港已删除所有已届一年保留期限的求职者个人资料,以及已届7年保留期限的离职雇员个人资料等,并聘请独立第三方资讯保安专家,对资讯系统进行风险评估及保安审计,增加资讯系统保安审计至每年最少一次等。 2024-04-08 17:00:38

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人