议员关注多个政府部门个人资料外泄事故冀问责 孙东指会按既程序处理 

近年多个政府部门及公私营机构发生个人资料外泄或黑客入侵事故，民建联立法会议员葛佩帆今天（29日）在大会提出口头质询，关注当局会否责成各政府部门的首长及资讯科技保安主管对其部门电脑系统的保安工作问责，又问及私隐专员公署全面审视《个人资料（私隐）条例》工作的最新进展。 

倘发生资讯安全事故 有关部门须通报及提交报告 

创新科技及工业局局长孙东表示，政府人员需严格遵守其他适用的法规，包括《官方机密条例》以及《公务员守则》等，故他认为各个政府部门都肩负第一防线的责任，确保其辖下的资讯科技系统保安，如发现其人员或合约承办商涉嫌违规或违法行为，各局部门首长会按既定的程序处理。 

葛佩帆。资料图片

政府不同部门早前曾分别发生个人资料外泄或涉黑客入侵事故。iStock示意图，非涉事人

孙东表示，当局会监督其资讯科技系统的推行情况，并确保相关人员遵行政策及指引，又会定期为其资讯科技基础设施资讯系统及数据资产进行保安风险，并且要在这些情况下进行评估。孙续说，当发生资讯保安事故时，各部门需向政府资讯保安事故应变办事处通报及提交资讯保安事故报告，又指为了进一步加强各局部门对政府资讯科技项目的主要监督角色，资科办正积极研究措施提供适切指引和技术支援，例如要求部门提供适切指引和技术支援高级人员直接督导资讯系统保安风险评估及审计工作，以及加强网络风险检测抽查等。 

他又指公署正积极透过多方面的宣传及教育工作 ，以推广及提升个人资料保障的意识包括推出数据安全专题网页和设立数据安全热线，协助企业提升其保障数据安全的措施，举办及参与不同讲座及会议，讲解网络安全及数据安全措施。 

葛佩帆表示，过去几年政府多个部门都发生过人为疏忽导致的保安的问题，但是至今仍不见有人对此负责。直言「好似睇唔到有啲咩后果？」追问孙东会否就有关议题设立罚则及惩罚机制？ 

孙东指，为了加强各个部门的监督责任和角色，当局会要求各个政策局和部门，需指定一名首长级第三级或以上的代表审批其自身系统的安全保障及评估 ，又指所有资讯保安事故报告及后续行动需经过局部门首长批核后，提交至资科办报备和监察，重申未来政府部门的网络安全能够得到进一步的加强，强调有关工作务必「说到做到 」。 

记者：黄子龙

---  

紧贴最新最快新闻资讯，请立即下载星岛头条App：https://bit.ly/3Q29Vow