数字政策办公室表示,经更新的《政府资讯科技保安指引》旨在加强政府内部资讯网络系统的安全屏障,并无限制或影响部门员工透过手机、流动装置或其他独立于政府内部网络系统的桌面电脑使用WhatsApp、微信和其他常用的即时通讯软件,绝非「一刀切」禁止使用相关通讯工具。
数字办回应传媒查询关于政府员工使用个人网络邮件、公共云端储存及网页版即时通讯服务,指面对日趋严峻的网络威胁,数字办4月更新《政府资讯科技保安指引》,提醒各决策局和部门,其员工透过已连接政府内部网络的桌面电脑使用个人网络邮件、公共云端储存,以及即时通讯等服务,会带来潜在资讯保安风险,故必须做好风险管理。
就此,数字办制订针对连接政府内部网络系统的桌面电脑使用安全指引。新指引下,政府员工须先经部门管理层审批后才能透过已连接政府内部网络的桌面电脑使用个人网络邮件、公共云端储存及即时通讯等服务。
此外,部门可因应运作需要,于指引公布后的六个月适应期间,制订不同替代方案,包括为员工提供与部门内部网络系统分隔的流动装置或指定电脑,让员工继续使用相关个人网络邮件、公共云端储存或即时通讯等服务,或由部门开发专属的应用系统等。
上述指引旨在加强政府内部资讯网络系统的安全屏障,并无限制或影响部门员工透过手机、流动装置或其他独立于政府内部网络系统的桌面电脑使用有关服务,包括WhatsApp、微信和其他常用即时通讯软件,绝非「一刀切」禁止使用相关通讯工具。
相关指引要求也不适用于非连接政府内部网络的电脑系统或通讯装置,例如官立学校的校内系统。相关机构可按照其业务需要,采取合适的资讯保安和网络安全措施。
数字办4月公布指引后,已安排多个简报会,向部门介绍指引的要求和技术解决方案,并为部门提供技术建议,协助各部门在六个月内遵从指引的要求和制订相应的实施计划。
数字办会继续向各部门提供适切支援,包括安排更多简介会和分享技术解决方案,同心协力维护政府的资讯系统和网络安全。
