數字政策辦公室表示,經更新的《政府資訊科技保安指引》旨在加強政府內部資訊網絡系統的安全屏障,並無限制或影響部門員工透過手機、流動裝置或其他獨立於政府內部網絡系統的桌面電腦使用WhatsApp、微信和其他常用的即時通訊軟件,絕非「一刀切」禁止使用相關通訊工具。
數字辦回應傳媒查詢關於政府員工使用個人網絡郵件、公共雲端儲存及網頁版即時通訊服務,指面對日趨嚴峻的網絡威脅,數字辦4月更新《政府資訊科技保安指引》,提醒各決策局和部門,其員工透過已連接政府內部網絡的桌面電腦使用個人網絡郵件、公共雲端儲存,以及即時通訊等服務,會帶來潛在資訊保安風險,故必須做好風險管理。
就此,數字辦制訂針對連接政府內部網絡系統的桌面電腦使用安全指引。新指引下,政府員工須先經部門管理層審批後才能透過已連接政府內部網絡的桌面電腦使用個人網絡郵件、公共雲端儲存及即時通訊等服務。
此外,部門可因應運作需要,於指引公布後的六個月適應期間,制訂不同替代方案,包括為員工提供與部門內部網絡系統分隔的流動裝置或指定電腦,讓員工繼續使用相關個人網絡郵件、公共雲端儲存或即時通訊等服務,或由部門開發專屬的應用系統等。
上述指引旨在加強政府內部資訊網絡系統的安全屏障,並無限制或影響部門員工透過手機、流動裝置或其他獨立於政府內部網絡系統的桌面電腦使用有關服務,包括WhatsApp、微信和其他常用即時通訊軟件,絕非「一刀切」禁止使用相關通訊工具。
相關指引要求也不適用於非連接政府內部網絡的電腦系統或通訊裝置,例如官立學校的校內系統。相關機構可按照其業務需要,採取合適的資訊保安和網絡安全措施。
數字辦4月公布指引後,已安排多個簡報會,向部門介紹指引的要求和技術解決方案,並為部門提供技術建議,協助各部門在六個月內遵從指引的要求和制訂相應的實施計劃。
數字辦會繼續向各部門提供適切支援,包括安排更多簡介會和分享技術解決方案,同心協力維護政府的資訊系統和網絡安全。