資科辦致函各部門：訂定資訊安全標準須參考國際和國家最新標準

政府資訊科技總監辦公室（資科辦）今日 （3月2日）向各政策局／部門發通函，提醒它們在制訂資訊及通訊科技產品的採購程序時，如需訂定資訊安全標準，必須參考包括ISO、GB等國際和國家最新的相關技術標準。

資科辦發言人表示：「政府一直十分重視資訊保安，並制訂一套詳盡的《政府資訊科技保安政策及指引》供各部門遵循。由即日起，如政策局／部門在採購資訊及通訊科技產品時需就技術規格設定要求，應包括國際和國家相關資訊安全標準，以助揀選最合適的資訊保安產品，有效保障政府的資訊系統和數據安全。」

發言人續指，資科辦一直提醒各部門應採用不同來源的資訊及通訊科技設備，以便更妥善管控網絡安全及由個別生產商及設備衍生的資訊保安風險。
另外，資科辦亦正更新《網絡設備及業務伺服器系統常備承辦協議》內的資訊安全標準，包括加入最新的ISO、GB等國際和國家技術標準。

---  

《星島申訴王》於3月1日隆重登場，節目為民請命抱不平、追蹤城中熱話，亦會搜羅溫情小故事。你申訴，我跟進，搵91999933，《星島申訴王》隨時候命！  
立即報料: https://bit.ly/3IMunqd     
你的獨家報料一旦被採用及報導，將獲得乙份獎品。  

《星島頭條》APP經已推出最新版本，請立即更新，瀏覽更精彩內容：https://bit.ly/3yLrgYZ