在工作中為了便利,可能很多人都會使用個人通訊軟件,例如 Whatsapp 和雲端硬碟等等來聯絡和傳送檔案,不過其實也會帶來安全風險。香港政府最近就訂立新指引,禁止公務員擅自在工作中使用相關軟件。
據報導指,香港特區政府「數字政策辦公室」最近更新了《政府資訊科技保安政策及指引》,其中特別針對公務員使用個人網絡郵件、公共雲端儲存和網絡即時通訊服務實施更嚴格限制。政府認為,這些工具可能對資訊安全構成重大風險,因此要求員工必須在真正必要的情況下,並經過部門主管的批准才能使用。受影響的包括桌面版 WhatsApp、微信、Google Drive 和 Gmail 等等。
新指引不只涉及軟件使用的限制,還包括了一系列提升整體資訊安全水平的措施。例如政府將降低安全事故的通報門檻,從「確定」發生事故才需要通報,改為「意識到」可能發生事故就應立即報告。此外,各部門還被要求制定更為完善的事故應變計劃,其中需要包含與相關持份者和公眾的溝通策略。
對於雲端服務的使用,新指引也提出了更為嚴格的要求。政府部門在與雲端服務供應商簽訂協議時,必須明確界定雙方的責任範圍。然而,指引同時強調,即使部分責任外包,各部門仍然需要對資訊系統的整體安全性負最終責任。「數字辦」表示,各決策局和部門需要在半年內按照新指引採取措施或制定實施計劃,而數字辦方面會提供技術建議和支援。
來源:明報
分享到 :
最新影片
