 放大图片
【本报讯】个人资料外泄的「丑闻」愈爆愈多,有入境处职员疑违规把内部机密文件下载带回家,结果经家中计算机的软件装置「Foxy」,令20多份机密文件在网上「分享」及流传。事件揭示,政府的计算机保安指引存在漏洞,未有明确指示公务员将资料带返家处理时,需注意的保安问题;而有些部门内部指引尽管不准将资料带离工作地方,但指引并未得到严格执行。有公务员工会透露,公务员将资料带返家处理很普遍,但部门指引不清,「衰莜讲句,之前遗失(资料)都无人知,现在因特网提高透明度才通街知。」
今次事缘一名新入职的入境事务主任,疑违规把内部的机密文件下载带回家,作为参考自学,结果文件储入家中计算机时,因安装了分享软件Foxy令资料外泄到因特网上。有市民于月初使用Foxy搜寻音乐时,意外地取得入境处的拒绝入境名单、监视名单、旅客投诉、旅客签证资料出错等机密资料。
政府指引 未涉下载要求
资料外泄事件曝光后,入境处高层昨日下午即与个人资料私隐专员吴斌会面。吴斌于会前说,与入境处处长白韫六通过电话,双方都非常关注事件,暂知有关资料已删除,在Foxy中再找不到有关资料。保安局局长李少光则表示,当局正调查该宗外泄资料事件。
虽然,全体政策局或部门必须遵守《基准信息科技保安政策》内的基本守则,并按个别部门的需要加设规条,例如绝对机密或高度机密资料,必须经过加密处理,并只限于核准的独立网络内传递(见表)。不过,该政策并未有提及,公务员可否把资料下载至USB或其他装置。
梁筹庭称工作带回家普遍
公务员工会联合会主席梁筹庭向本报指出,现时政府各部门人手短缺,员工把工作带返住所十分普遍,然而部门没有任何指引提醒员工,在家工作应采取什么的保安措施,「很多办公室7点就关门,根本无可能24小时留在办公室,所以很多员工未做完都要拿返屋企做,已经成为习惯。」各部门署长级职员家中的传真机都会有额外的加密措施,方便接收紧急的信息,但对一般职员的支持和指引就相当不足。
入境处发言人则称,内部指引有规定,员工不可以任何方式把资料带离工作地方。入境处现已成立专责小组调查事件,及委派一名助理处长,协助个人私隐专员公署跟进事件,如确定有职员未有遵守指引处理须保护的资料,会作出适当纪律处分。入境处又强调,当局向来重视保障个人资料私隐,会再次训示所有职员必须严格遵守规定,入境处已即时检查部门所有计算机系统,并没有发现系统曾被入侵,亦确认入境处的计算机没有安装Foxy。
信息办促定期发保安提示
负责统筹政府内外信息及通讯科技的政府信息科技总监办公室发言人表示,最近已发出通告提醒各局及部门,注意保护信息系统及资料数据,包括使用分享软件的风险,并强调一向有定期向决策局及部门发出信息保安提示通告,提醒他们有关软件的保安漏洞、保安威胁及保护信息资产的方法。
公务员事务局发言人表示,有关员工会否被纪律处分,要视乎案情而定,局方现已提醒各同事,要时刻遵守保安规定。劳工处及运输署均表示,过去未发生过资料外泄事件。
|
放大图片
