數字政策辦公室(數字辦)發言人今日(23日)回應傳媒就政府員工使用個人網絡郵件、公共雲端儲存及網頁版即時通訊服務查詢時表示,面對日趨嚴峻的網絡威脅,在今年4月更新的政府資訊科技保安指引(指引),提醒各決策局及部門,員工透過已連接政府內部網絡的桌面電腦使用個人網絡郵件、公共雲端儲存,以及即時通訊等服務,會帶來潛在資訊保安風險,故必須做好風險管理。
就此,數字辦制定以下針對連接政府內部網絡系統的桌面電腦使用安全指引:(一)政府員工須先經部門管理層審批後才能透過已連接政府內部網絡的桌面電腦使用個人網絡郵件、公共雲端儲存及即時通訊等服務;(二)部門可因應運作需要,於指引公布後的6個月適應期間,制定不同替代方案,包括為員工提供與部門內部網絡系統分隔的流動裝置或指定電腦,讓員工繼續使用相關個人網絡郵件、公共雲端儲存或即時通訊等服務,或由部門開發專屬的應用系統等。
上述指引旨在加強政府內部資訊網絡系統的安全屏障,並無限制或影響部門員工透過手機、流動裝置或其他獨立於政府內部網絡系統的桌面電腦使用有關服務(包括WhatsApp、微信及其他常用的即時通訊軟件),絕非「一刀切」禁止使用相關通訊工具。相關指引要求亦不適用於非連接政府內部網絡的電腦系統或通訊裝置,例如官立學校的校內系統。相關機構可按照其業務需要,採取合適的資訊保安及網絡安全措施。
數字辦在4月公布指引後,已安排多個簡報會向部門介紹指引的要求及技術解決方案,並為部門提供技術建議,協助各部門在6個月內遵從指引的要求及制訂相應的實施計劃。數字辦會繼續向各部門提供適切支援,包括安排更多簡介會及分享技術解決方案,同心協力地維護政府的資訊系統及網絡安全。