政府研各部門指定政務官督導資訊系統 「數字辦」補底

【明報專訊】近期接連有政府部門及公營機構電子系統發生故障或資料外泄，政府正制訂新措施加強管理。創新科技及工業局長孫東昨在立法會回應議員質詢時表示，稍後公布的新措施，將要求各政策局或部門指定一名首長級第三級（D3）或以上代表，負責為轄下電子系統負責，並向政府資訊科技總監辦公室（資科辦）或未來成立的數字政策辦公室（數字辦）報備。孫又稱，下半年起會引入攻防演練，助識別政府內潛在網絡安全風險。

孫東：攻防演練識別網安風險

立法會人事編制小組委員會昨日討論將資科辦及效率促進辦公室（效率辦）合併為數字辦的建議，政府目標今年7月下旬落實。孫東稱，數字辦成立後「首項任務」是確保今後電子系統推出更暢順，進一步加強網絡資訊安全。

根據政府文件，合併後效率辦現有職位將轉撥數字辦，不涉額外開支，數字辦首長「數字政策專員」將由現時的資訊科技總監出任。當局亦已預留撥款，應付新設「助理數字政策專員（內地及產業合作）」職位開支，負責「數據過河」等政策，年薪及福利涉361.7萬元。

孫東形容，各局或各部門就資訊及網絡安全「肩負第一防線的責任」，為進一步加強相關角色，正研究措施，要求局或部門指明D3以上政務官，直接督導資訊系統保安風險評估及審計工作，以及加強網絡風險檢測、抽查和審計等；局或部門亦要委任高級人員，負責監督私隱影響評估（PIA）的落實。

被問到新機制下如有事故向誰問責或有否罰則，孫東稱新措施會清楚列明局或部門要確實肩負的監督責任及角色，未來成立的數字辦亦要負起相關責任，有關政策短期內會由政府高層向所有部門發出，「說到做到」，新安排亦涵蓋公營機構。

私隱署研強制資料外泄通報

政府資訊科技總監黃志光稱，日後數字辦會做好「補底」工作，包括與公務員學院合作安排培訓課程，加強各部門領導的網絡安全意識，亦將抽查不同系統，做漏洞及滲透測試，並模擬黑客攻擊，以及早發現系統問題。

私隱保障方面，私隱專員公署正審視《個人資料（私隱）條例》，包括研究設強制的個人資料外泄通報機制、要求資料使用者制訂個人資料保留時限政策、賦權私隱專員判處行政罰款等。公署正詳細研究其他司法管轄區法例，考慮香港情况再制訂修例時間表。