政府今年4月更新《政府資訊科技保安政策及指引》,新指引提到公務員使用個人網絡郵件、公共雲端儲存和網絡版即時通訊服務,會帶來重大保安風險,規定僱員要獲得部門首長批准,才可使用這3類程式,當中包括電腦桌面版WhatsApp、Google的電郵和雲端磁碟服務等。
電腦安全研究員賴灼東表示,政府可以參考銀行業的做法,設立網絡監察平台,教導僱員如何選用安全的網絡服務,毋須直接限制他們的使用權限。他又指,WhatsApp和Google等服務已十分普遍,當局未來應研究如何保護網絡安全,主動採取措施,預防病毒或黑客入侵。
數字政策辦公室回覆本台查詢時表示,新指引加強了不同領域的資訊保安控制措施,提升對政府資訊系統安全的等級保護;各個政府局或部門要考慮具體業務和運作需要及不同因素,例如個別特定的使用需求、業務敏感性和風險承受度等,通過風險分析和管理,在新指引公布的6個月內,制訂切合實際情況的保安措施,平衡資訊安全和業務運作需求,數字辦會提供適切技術建議和支援。
數字辦又指,政府下半年將會舉行網絡安全攻防演練、加強政府各部門的管理層和技術人員培訓等,期望能更有效保障政府的資訊系統、數據安全,以及資訊科技保安事故的應變處理。