政府早前更新《政府资讯科技保安政策及指引》,规管雇员须获批准才可于办公室电脑使用即时通讯系统,包括 WhatsApp、WeChat 和 Gmail 等,各部门最迟 10 月内采取措施或制定实施计划。
创新科技及工业局局长孙东在港台《千禧年代》表示,过去一年政府内部电脑入侵情况比较严重,形容情况严峻,因此参考国际间各个政府通用的做法,包括内地及美国,政府内部对电脑系统都有较严格规范。问及措施会否影响行政效率或与外界联系,他指手机等移动装置并不受限,相信「办法总比困难多」。
另外,公务员文书辅助人工智能系统方面,他表示进度良好,目前已有十多个政府部门应用,主要是编写、翻译、整理文件,年底前会推至所有政府部门全面使用。他指自主研发的系统能支持广东话,以及国产 CPU。
面对新规定,各政府部门因应不同情况制定指引。例如,香港电台计划从下周一(28 日)起增设指定电脑,专供打开 WhatsApp 及 Google Drive 等应用程式,以接收外部资料,由于设备没有连结内部系统,减低内部资料外泄风险。
涉及前线工作的一些部门,如执法单位及工程部门,不时需要通过 WhatsApp 收发现场相片或 Google Drive 等接收工程进度文件,有关部门已计划设置私有云端服务,通过加密连结传送档案,以保证安全性。
香港信息安全学院院长、智慧城市联盟资讯科技管理委员会主席庞博文表示,即时通讯软件是公共线路,若在政府部门或公司电脑上使用,黑客很容易经由有关软件入侵内部系统,植入木马病毒,或进而控制系统。
他指出,过去几年政府和重要机构屡次发生重大网络安全事故,相信都与在公司电脑上使用即时通讯软件有关, 「不仅政府机构早就应该采取这个安全措施,私人公司也应该推行类似措施,避免资料外泄,以及被植入病毒。」
