政府在去年發布的第二份進度報告中提到,公共機構數據安全檢討委員會提出的24項計劃中,政府已落實了其中21項。政府也已陸續爲其余三項采取技術措施,所有計劃可如期在2023年底前落實。
政府電郵服務以及允許公務員安全上網的軟件已安裝這個工具,所有公務員的辦公電腦則會在今年8月安裝。
智慧國及數碼政府署星期四(7月28日)就如何保護公民數據發表第三份進度報告。盡管去年4月至今年3月的數據泄露事件增加,不過沒有任何事件列爲高度嚴重級別,或對機構或個人造成重大影響。
政府在去年發布的第二份進度報告中提到,公共機構數據安全檢討委員會提出的24項計劃中,政府已落實了其中21項。
“這也反映出公務員提高對數據保護的意識,不論是否嚴重都會呈報每一起事件。”
政府也已陸續爲其余三項采取技術措施,所有計劃可如期在2023年底前落實。政府也研發一套可更好地管理賬戶使用權限的方案。新方案使用後,系統就會根據人事變動,自動刪除或取消不必要賬戶的權限。
當局今年5月推出可防止敏感數據外泄的工具。一些公務員在傳輸大量數據時,可能無意間將含有敏感數據的文件也並入在內,導致數據外泄。工具探測到後會發出提醒,須經由用戶確認後,才會完成這項高風險操作。
178起事件中,14起是公衆向政府數據安全聯絡中心舉報發現的。這家中心供公衆舉報涉及政府數據或政府機構的數據事件。
我國2021財政年共發生178起政府數據泄露事件,比上一個財年的108起多了65%。不過,過去兩年並沒有發生嚴重的數據泄露事件。
報告說:“政府意識到不可能完全消除數據泄露事件,不過我們應該有專業知識和能力,在事件發生時迅速做出反應。”
符合條件的政府資訊科技系統中,有32%已調整爲能與新方案兼容的設置,包括所有公務員使用的政府協作與生産力平台,以及管理政府與第三方供應商交易的系統。所有系統會在明年底前使用。
報告指出,政府數據泄露事件整體增加,與私人領域和全球的趨勢一致,反映了更多人使用和交換數據。
政府去年9月進行首場資訊通信科技和數據管理演習,來自五個政府部門33個機構的人員,學會如何應對供應鏈和勒索軟件攻擊導致服務中斷等情景。
數據隱私保護能力中心下來會研發工具包,讓政府機構使用數據時不會過于受限,同時確保數據的隱私。中心也在研發能爲數據進行分離或加密的新方案。