政府早前更新《政府資訊科技保安政策及指引》,規管僱員須獲批准才可於辦公室電腦使用即時通訊系統,包括 WhatsApp、WeChat 和 Gmail 等,各部門最遲 10 月內採取措施或制定實施計劃。
創新科技及工業局局長孫東在港台《千禧年代》表示,過去一年政府內部電腦入侵情況比較嚴重,形容情況嚴峻,因此參考國際間各個政府通用的做法,包括內地及美國,政府內部對電腦系統都有較嚴格規範。問及措施會否影響行政效率或與外界聯繫,他指手機等移動裝置並不受限,相信「辦法總比困難多」。
另外,公務員文書輔助人工智能系統方面,他表示進度良好,目前已有十多個政府部門應用,主要是編寫、翻譯、整理文件,年底前會推至所有政府部門全面使用。他指自主研發的系統能支持廣東話,以及國產 CPU。
面對新規定,各政府部門因應不同情況制定指引。例如,香港電台計劃從下周一(28 日)起增設指定電腦,專供打開 WhatsApp 及 Google Drive 等應用程式,以接收外部資料,由於設備沒有連結內部系統,減低內部資料外洩風險。
涉及前線工作的一些部門,如執法單位及工程部門,不時需要通過 WhatsApp 收發現場相片或 Google Drive 等接收工程進度文件,有關部門已計劃設置私有雲端服務,通過加密連結傳送檔案,以保證安全性。
香港信息安全學院院長、智慧城市聯盟資訊科技管理委員會主席龐博文表示,即時通訊軟件是公共線路,若在政府部門或公司電腦上使用,黑客很容易經由有關軟件入侵內部系統,植入木馬病毒,或進而控制系統。
他指出,過去幾年政府和重要機構屢次發生重大網絡安全事故,相信都與在公司電腦上使用即時通訊軟件有關, 「不僅政府機構早就應該採取這個安全措施,私人公司也應該推行類似措施,避免資料外洩,以及被植入病毒。」
