政府部门接连外泄资料 葛佩帆:可大可小 倘再发生要有人问责或纪律处分
2024-05-06 10:14 
公司注册处和机电工程署先后发生资讯保安事故,尤其涉及泄露个人资料,当中公司注册处网站资料外泄事件有11万人受影响。政府资讯科技总监办公室昨日(5日)表示高度关注,要求部门全面检视现有资讯保安措施。民建联立法会议员、立法会资讯科技及广播事务委员会主席葛佩帆今早(6日)在电台节目表示两宗个案均涉严重网络安全问题,后果「可大可小」,认为如果再发生类似事件,要有人问责或接受纪律处分。
葛佩帆:政府应严肃调查 根据合约追究承办商责任
葛佩帆形容事件「可大可少」,一旦资料被公开恶意利用,后果可以很严重。她认为接二连三发生不能接受,政府必须严肃跟进和彻查,并根据合约追究承办商责任。她又指事件反映政府各个部门对保护网络安全及保护市民在网上的个人私隐意识不足够,各部门首长不重视问题。
随着政府部门数码化,她认为部门首长要就相关事件问责,又促请公务员事务局责成部门首长并做好网络安全,若再发生同类事件,需有人问责或受纪律处分。葛佩帆又指,资科办一直有指引要求各部门保护市民私隐,但若要求资科办每日去管各部门的情况,并不切实可行。
反映管理人员对保护个人私隐及网络安全重视程度不足
葛佩帆今午(6日)在立法会表示,对于政府部门接连发生外泄个人资料事故,直言「一单严重过一单」,反映政府公营机构管理人员和资讯的负责员工,对保护市民个人私隐和网络安全重视程度不够和意识不足。她又指,今次事件主要归纳为两大问题,包括网络保安问题,承办商技术及管理问题,又不排除当中或有人为因素。
被问及如果事件涉及人为因素,会否建议在立法会设立调查委员会调查政府检讨外泄事件。葛指立法会并不是一个调查机构,故难以去调查每一个项目究竟发生了甚么事。
方保侨:公司注册处事件绝对是系统设计问题 属「不应犯的错误」
香港资讯科技商会荣誉会长方保侨亦在同一节目表示,公司注册处外泄事件绝对是系统设计问题,应在系统推出前就要发现,属「不应犯的错误」。他促请当局汲取今次经验,由资科办作出检视,而不同部门本身有亦有资讯科技部门,日后成立数字政策辧公室,不应各自为政,不断重覆犯错。
至于机电署外泄「围封强检」约1.7万人信息,方保侨指出公共数据不应放在外间云端伺服器,一旦承办商更改系统权限,情况难以控制。
---
《星岛申诉王》推出全新项目「区区有申诉」,并增设「我要赞佢」栏目,现诚邀市民投稿赞扬身边好人好事,共建更有爱社区。立即「我要赞佢」︰ https://bit.ly/3uJ3yyF
紧贴最新最快新闻资讯,请立即下载星岛头条App:https://bit.ly/3Q29Vow
最新回应