公司註冊處和機電工程署先後發生資訊保安事故,尤其涉及洩露個人資料,當中公司註冊處網站資料外洩事件有11萬人受影響。政府資訊科技總監辦公室昨日(5日)表示高度關注,要求部門全面檢視現有資訊保安措施。民建聯立法會議員、立法會資訊科技及廣播事務委員會主席葛珮帆今早(6日)在電台節目表示兩宗個案均涉嚴重網絡安全問題,後果「可大可小」,認為如果再發生類似事件,要有人問責或接受紀律處分。
葛珮帆:政府應嚴肅調查 根據合約追究承辦商責任
葛珮帆形容事件「可大可少」,一旦資料被公開惡意利用,後果可以很嚴重。她認為接二連三發生不能接受,政府必須嚴肅跟進和徹查,並根據合約追究承辦商責任。她又指事件反映政府各個部門對保護網絡安全及保護市民在網上的個人私隱意識不足夠,各部門首長不重視問題。
隨着政府部門數碼化,她認為部門首長要就相關事件問責,又促請公務員事務局責成部門首長並做好網絡安全,若再發生同類事件,需有人問責或受紀律處分。葛珮帆又指,資科辦一直有指引要求各部門保護市民私隱,但若要求資科辦每日去管各部門的情況,並不切實可行。
反映管理人員對保護個人私隱及網絡安全重視程度不足
葛珮帆今午(6日)在立法會表示,對於政府部門接連發生外洩個人資料事故,直言「一單嚴重過一單」,反映政府公營機構管理人員和資訊的負責員工,對保護市民個人私隱和網絡安全重視程度不夠和意識不足。她又指,今次事件主要歸納為兩大問題,包括網絡保安問題,承辦商技術及管理問題,又不排除當中或有人為因素。
被問及如果事件涉及人為因素,會否建議在立法會設立調查委員會調查政府檢討外洩事件。葛指立法會並不是一個調查機構,故難以去調查每一個項目究竟發生了甚麼事。
方保僑:公司註冊處事件絕對是系統設計問題 屬「不應犯的錯誤」
香港資訊科技商會榮譽會長方保僑亦在同一節目表示,公司註冊處外洩事件絕對是系統設計問題,應在系統推出前就要發現,屬「不應犯的錯誤」。他促請當局汲取今次經驗,由資科辦作出檢視,而不同部門本身有亦有資訊科技部門,日後成立數字政策辧公室,不應各自為政,不斷重覆犯錯。
至於機電署外洩「圍封強檢」約1.7萬人信息,方保僑指出公共數據不應放在外間雲端伺服器,一旦承辦商更改系統權限,情況難以控制。
—
《星島申訴王》推出全新項目「區區有申訴」,並增設「我要讚佢」欄目,現誠邀市民投稿讚揚身邊好人好事,共建更有愛社區。立即「我要讚佢」︰ https://bit.ly/3uJ3yyF
緊貼最新最快新聞資訊,請立即下載星島頭條App:https://bit.ly/3Q29Vow
