葛珮帆促检视私隐条例加强罚则 邱达根称网络安全人员不足

葛珮帆促检视私隐条例加强罚则邱达根称网络安全人员不足私隐专员公署公布数码港资料外泄事故调查报告,指事故源于五项缺失,认为数码港未有采取足够和有效措施保障资讯系统安全,也未有及时根据保留资料政策,删除已届保存期限的资料,裁定违反相关规定,要求两个月内纠正。立法会资讯科技及广播事务委员会主席、民建联议员葛珮帆认同调查结果及公署建议,指出事件中大量个人和企业数据及敏感资料被盗并被勒索,更有员工的个人资料被公开,情况不能接受。她认为不论公私营机构都应该增强网络安全意识,过去接连有公营机构发生网络安全事故,政府应加强检视网络安全措施及审视各部门及本地关键基础设施的的网络安全隐患。葛珮帆建议政府各部门及本地关键基础设施机构应采纳网络防护「红队演练」措施,以补充传统渗透测试在边界防御,及因人为疏忽产生或系统部署缺陷方面的不足。她又促请当局尽快检视《私隐条例》,加强罚则,并订立网络安全法。科技创新界立法会议员邱达根表示,近年香港不少机构在网络安全意识上都未能追上科技发展,导致相关事故不断,认为今次事件属于警号。不过他指出,本港在网络安全方面的人员不足,特别在疫情后需求大增,不少大型机构要留住相关专家亦不容易,即使警队亦有网络安全专家被挖角,认为当局必须加强培训工作。邱达根说政府将成立「数字政策办公室」,设有「数字政策专员」,希望届时能梳理及统筹有关网络安全的工作。他又认同本港在网络安全方面法例较为落后,希望当局尽快检视并提交立法会审议。2024-04-0218:14:46

相关推荐

封面图片

葛珮帆:政府部门接二连三发生资料外泄不能接受 应严肃调查

葛珮帆:政府部门接二连三发生资料外泄不能接受应严肃调查近日政府部门接连发生外泄个人资料事故,其中公司注册处的事件影响约11万人。立法会资讯科技及广播事务委员会主席葛珮帆形容事件可大可少,一旦资料被公开恶意利用,后果可以很严重。她认为外泄事件接二连三发生是不能接受,政府应严肃调查,并根据合约追究承办商责任。葛珮帆在本台节目《千禧年代》表示,资讯科技办公室一直有指引,要求各个部门保护市民私隐,如果要求资科办每日去管各部门的情况,并不切实可行。她认为随著政府部门数码化,部门首长要就相关事件问责,促请公务员事务局责成部门首长做好网络安全,如果再发生类似事件,要有人问责或接受纪律处分。香港资讯科技商会荣誉会长方保侨在同一节目说,公司注册处外泄事件,绝对是系统设计问题,属不应犯的错误,应在系统推出前就要发现。他促请当局汲取今次经验,由资科办作出检视,不同部门本身有亦有资讯科技部门,日后成立数字政策辧公室,不应各自为政,不断重复犯错。另外,机电署早前一度泄漏围封强检的17000个人资料,方保侨指出公共数据不应放在外间云端伺服器,一旦承办商更改系统权限,情况难以控制。2024-05-0609:12:50
封面图片

葛珮帆称再被盗用身份登记器官捐赠 重申多年前已登记

葛珮帆称再被盗用身份登记器官捐赠重申多年前已登记民建联立法会议员葛珮帆表示,再次被盗用身份在中央器官捐赠登记名册作登记,将会向私隐专员公署投诉,及向警方举报。葛珮帆表示,多年前已经作器官捐赠登记,但昨日收到衞生署的电话,以确认她是否在本月25日曾在网上的中央名册登记,批评有不法之徒盗用她的身份再次登记,浪费政府资源、扰乱系统,强烈谴责有关行为。她表示,已透过「智方便」确认她的登记仍然有效。她提到,现时的中央名册网站不用实名登记,衞生署应该重新建立中央器官捐赠登记名册的网站,加强网站保安,以防有人捣乱。2023-05-3115:52:28
封面图片

【葛珮帆:数码港资讯保安系统没有做多重认证,属于很低级保安错误】

【葛珮帆:数码港资讯保安系统没有做多重认证,属于很低级保安错误】2024年04月05日10点48分老不正经报道,数码港去年8月遭黑客入侵,大批资料被盗。个人资料私隐专员公署调查报告指出,数码港事故存在五大缺失,包括资讯系统欠缺有效侦测措施,个人资料被不必要保留等,导致超过1.3万人的资料外泄。立法会资讯科技及广播事务委员会主席葛珮帆昨日在电台节目表示,数码港资讯保安系统没有做多重认证,令黑客打通所有通道,属于很低级保安错误,不应该发生。
封面图片

私隐专员将与相关部门跟进康文署新订场系统疑资料外泄漏洞

私隐专员将与相关部门跟进康文署新订场系统疑资料外泄漏洞康文署预订场地的SmartPLAY康体通系统,怀疑出现资料外泄漏洞。个人资料私隐专员钟丽玲表示,截至今早为止,没有收到相关投诉或查询。她说,相关部门凌晨已透过电邮联络公署,通知有何跟进措施,公署今早已初步与相关部门联络,将会跟进事件。钟丽玲说,公署今年收到超过111宗资料外泄事故,当中公营机构占约3成,私营机构占约7成。她说,由此可见并非只是公营机构有风险,私营机构亦有风险,呼吁所有机构不论规模有大小,都应投放更多资源确保数据及网络安全。她又说,公署正与政府紧密合作,审视私隐条例要求,公署初步建议引入强制性资料外泄事故通报,并建议加强公署行政罚款能力。2023-11-1412:52:20
封面图片

数码港称已跟进网络安全专家建议 当局称拟引内地经验加强安全

数码港称已跟进网络安全专家建议当局称拟引内地经验加强安全私隐专员公署日前公布数码港资料外泄事故调查报告,指源于五项缺失,包括资讯系统欠缺有效侦测措施。在立法会一个委员会会议上,数码港表示,已跟进网络安全专家就资讯系统保安提出的16项建议,当中15项已完成,亦委托独立顾问监控暗网等。有议员建议政府成立队伍,统筹协助不同政府部门的网络安全问题。政府资讯科技总监黄志光表示,当局正计划引入内地的数据安全经验及相关机构,包括进行网络攻防演练,加强香港网络安全生态。2024-04-0818:29:43
封面图片

私隐专员指选举事务处外泄资料涉意识及保障措施不足等

私隐专员指选举事务处外泄资料涉意识及保障措施不足等个人资料私隐专员公署完成对选举事务处两宗个人资料外泄事故的调查,发表调查报告。 第一宗调查个案涉及今年3月,选举事务处职员错误地把载有选民资料的档案以电邮发送至不明收件人。根据调查获得的证据,私隐专员认为选举事务处职员没有遵从部门有关资讯科技保安的指引;选举事务处职员的资料保障意识不足;及选举事务处的资讯保安措施不足,导致事故。另一个案涉及选举事务处于今年4月,错误地将一名选举委员会委员送交的回条,夹附在测试电邮内。私隐专员认为选举事务处职员疏忽及资料保障的意识不足;选举事务处的工作流程明显存有不足;及相关工作欠缺书面程序,导致事故。私隐专员钟丽玲裁定选举事务处违反《个人资料(私隐)条例》有关个人资料保安的规定,已向选举事务处送达两份执行通知,指示作出纠正,以及防止违规情况再发生,包括要求选举事务处采取技术性保安措施管控电邮系统的使用,检视并改善收集选委个人资料及发送大量附有个人资料电邮的工作流程,及加强有关资讯保安及个人资料保障的培训等。2022-12-2917:41:35

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人