辛正儿 - 度身订造程序 守护资讯安全 | 社论
辛正儿
2024-05-30 02:00 HKT
字體大小
国际黑客活跃,想方设法入侵电脑系统,勒索虚拟币,本港多间公私营机构中招,外泄大量市民的资料,反映各界的资讯及网络保安意识低落,设定的防范资料外泄措施和基建亦不足够,这情况不利于香港迈向数字经济。创新科技及工业局局长孙东昨天向立法会讲述一系统措施,以加强资讯系统和数据防护,方向正确,但仍可以做得更全面周详。
按孙东的发言,要求所有政策局及部门遵循资科办发布的资讯科技保安政策及指引,落实有效的资讯保安系统管理架构及措施。同时,要求部门指名高级人员,直接督导资讯系统保安风险评估及审计工作,以及加强网络风险检测、抽查和进行审计等,政府会尽快推行相关措施。而资科办亦正研究要求部门委任高级人员,密切监督私隐影响评估的进行,并会引入日常检测、网络安全攻防演练、加强员工培训等。
为了向不同部门度身订造守护资讯措施,不妨效法廉署防贪的成功经验,成立防止贪污处,审视各政府部门及公共机构的工作常规及程序,以减少可能出现贪污的情况;并会因应私营机构的要求提供防贪顾问服务。资科办应研究成立「防止资料外泄处」,审视公私营机构处理资讯保安的程序,专门提供守护意见和所需基建,切合各界的需求,作出彻底改变,以提升所需的保安为目标。
辛正儿
最Hit
更多文章
