政府拟要求局方或部门指明高级人员直接督导资讯系统保安风险评估

政府拟要求局方或部门指明高级人员直接督导资讯系统保安风险评估 创新科技及工业局局长孙东表示,最近涉及个别政府部门和公营机构的个人资料外泄事故,反映各局或部门以至社会各界,必须时刻提防资讯及网络保安风险,增加安全意识,并加强资讯系统和数据的防护。他说各政策局或部门肩负第一防线的责任,确保辖下的资讯科技系统保安,如果发现其人员或合约承办商涉嫌违规或违法行为,各政策局或部门首长会按既定的程序处理。孙东在立法会大会表示,为进一步加强各局或部门对政府资讯科技项目的主要监督角色,资科办正积极研究措施,提供适切指引和技术支援,例如要求局方或部门指明高级人员直接督导资讯系统保安风险评估及审计工作,以及加强网络风险检测、抽查和遵行审计等,政府会尽快推行相关措施。孙东又表示,个人资料私隐专员公署正全面审视《个人资料私隐条例》及拟订具体的修例建议,包括设立强制性个人资料外泄通报机制、要求资料使用者制订个人资料保留时限政策、赋权个人资料私隐专员判处行政罚款、直接规管资料处理者,以及厘清个人资料的定义等。因应资讯及网络安全的最新形势,他说资科办正研究措施,要求各局或部门委任高级人员密切监督私隐影响评估的进行,亦会引入日常检测、网络安全攻防演练、加强员工培训及与持份者更紧密协作,提升政府资讯系统及网络安全的监察和防御能力,以期更有效保障资讯系统及数据安全。 2024-05-29 17:13:27

相关推荐

封面图片

#港闻【Now新闻台】消委会回应指,事故发生后已采取即时行动纠正问题,指重视私隐专员公署建议,会持续提升资讯系统保安系统及数据安

#港闻 【Now新闻台】消委会回应指,事故发生后已采取即时行动纠正问题,指重视私隐专员公署建议,会持续提升资讯系统保安系统及数据安全。 消委会强调,受影响的个人资料非常有限,并不涉及信用卡、银行帐户及财务资料,至今无发现外泄的资料被公开。
封面图片

港资科办要求政府部门全面检视现有资讯保安措施

港资科办要求政府部门全面检视现有资讯保安措施 香港政府资讯科技总监办公室要求政府部门全面检视现有资讯保安措施,并在一星期内回复。 综合《明报》和香港电台网站星期天(5月5日)报道,资科办称,近期接连有政府部门出现资讯保安事故 ,尤其涉及泄露个人资料。 除提供技术支援,资科办也发出指示,要求政府部门全面检视现有资讯保安措施,提醒其辖下所有系统和用户必须严格遵守政府资讯保安规例、政策及指引处理敏感及个人资料,不可储存于公共云平台上,并要求部门在一星期内回复 。 2024年5月5日 11:41 AM
封面图片

#港闻【Now新闻台】数码港去年八月被黑客勒索,超过1万3千人个人资料外泄。私隐专员公署指,数码港违反保障资料规定。

#港闻 【Now新闻台】数码港去年八月被黑客勒索,超过1万3千人个人资料外泄。私隐专员公署指,数码港违反保障资料规定。 公署指,数码港资讯系统没有为远端存取资料启用多重认证功能,导致黑客透过远端桌面连接进入数码港网络,窃取系统中的个人资料,同时部分受影响人士资料,被保留超过期限,导致近四成人不必要地受事件影响 。 公署认为数码港未有采取足够及有效措施保障资讯系统安全,向他们发出执行通知,需要彻底检视资讯系统安全及保安措施 。 数码港回应指,已加强多项措施提升资讯系统保安及数据安全。
封面图片

资科办要求部门全面检视现有资讯保安措施并在一周内回复

资科办要求部门全面检视现有资讯保安措施并在一周内回复 政府资讯科技总监办公室表示,高度关注近期接连有政府部门出现资讯保安事故,已再次向所有决策局及部门首长发出清晰指示,要求部门全面检视现有资讯保安措施。资科办在社交平台表示,高度关注这些资讯保安事故,尤其涉及泄露个人资料。因此除了提供技术支援,资科办已再次发出指示,要求部门全面检视现有资讯保安措施,提醒其辖下所有系统和用户必须严格遵守政府资讯保安规例、政策及指引处理敏感及个人资料,不可储存于公有云平台上,并要求部门在一星期内回复资科办 。 2024-05-05 10:52:07
封面图片

私隐公署:消委会缺失致450人资料外泄涉违规 已指示纠正

私隐公署:消委会缺失致450人资料外泄涉违规 已指示纠正 个人资料私隐专员公署完成有关消委会资料外泄事故的调查,私隐专员钟丽玲表示,事故是由于消委会的缺失所致,没有采取所有切实可行的步骤以确保个人资料受保障,违反了私隐条例的规定。她已向消委会送达执行通知,指示消委会纠正及防止类似违规情况再发生。钟丽玲指出,消委会的缺失包括没有为远端存取资料启用多重认证功能、没有妥善设定用作侦测及拦截网路安全威胁的软件、欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料、资讯保安政策有欠全面及具体,以及保障个人资料私隐及网络安全意识不足。私隐专员公署提出多项建议,以减低资讯系统被攻击的风险,包括对遥距登入资讯及通讯系统使用多重身份验证、设定稳健的网路保安框架、定期对资讯系统进行风险评估及保安审计、建立重视数据安全的企业文化及建立有效的培训计划,加强员工对资料私隐的意识和能力。公署说,消委会资料外泄事故涉及超过450人,包括投诉人、资讯科技服务供应商员工,以及消委会现职和前员工的个人资料。消委会去年9月曾交代,电脑系统遭黑客入侵,被勒索50万至70万美元赎金,现职员工、前员工、家属、《选择》月刊订购户及投诉人等的资料可能外泄。 2024-05-02 11:07:17 (1)
封面图片

邱达根倡政府助中小做电脑保安评估 方保侨关注资讯保安人员较少

邱达根倡政府助中小做电脑保安评估 方保侨关注资讯保安人员较少 政府提出全新法例保障关键基础设施的电脑系统,包括能源、资讯科技、银行、交通、医疗、通讯、大型场地及科研园等基础设施,订明营运者有责任保障及通报事故。科技创新界立法会议员邱达根在本台节目《千禧年代》表示,对经济民生有较大影响的机构,例如是银行、港铁、医院等需要纳入相关范围,新法例对中小企影响应该不大,至于如何以机构规模或服务用户数量去厘定是否需要纳入法例,就可再作讨论。新法例要求设立电脑系统安全管理部门,并由专责主管监管,电脑系统保安风险评估至少每年一次等。邱达根说,有些机构本身规模未必太大,政府可考虑提供协助。其他地方有类似通报机制的规定,一旦发生严重事故或涉及网络安全,须于指定时间内通报,本港建议要求两小时内通报,亦属合理。香港资讯科技商会荣誉会长方保侨在同一节目表示,当局提出八个范畴的必要服务基础设施应该足够,但关注本港的资讯保安专业人员较少,一些较具规模的机构例如是银行或通讯服务公司,可以做到两小时内通报,但其他机构或需要外判第三方服务承办商才可做到。当局提出每年至少一次进行电脑系统保安风险评估,至少每两年一次演习等,方保侨说,当中涉及机构执行时,需要更长时间备存资料,亦有可能触及其他法例,例如私隐条例的规定,这方面也需再作讨论。 2024-06-27 10:54:12

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人