|
有入境处职员疑违规把内部机密文件下载携带回家,结果经家中计算机的分享软件装置「Foxy」,令20多份机密文件在网上流传。事件表明,本港近期接二连三发生的重要信息丢失,已经不只是保护个人私隐的问题,而是从更广的社会层面反映本港的信息安全出现漏洞。在信息化时代,信息安全是社会安全的重要组成部分。本港作为世界级的现代化都会,理应能够有效保障信息安全。当局不应将信息安全只视为私隐问题,只交由私隐专员公署跟进,而应由负责信息科技事宜的工商局牵头,组成包括警方在内的跨部门小组,全面检讨并制定整体的信息安全政策、相关规定和指引,全面提升信息安全,确保本港安全城市的美誉。
进入信息化时代,无疑为机构及个人提供了极大的方便,但亦同时给信息保安带来挑战。过去机构以实物记录信息,存取不易,反而令信息不易外泄。但随着个人信息逐步电子化,要取出大批信息变得轻而易举。一只USB动辄可保存成千上万的信息,一旦丢失,后果不堪设想。早前连番发生的信息丢失事件,大部分都是因为机构及员工的粗心大意所造成。他们有的是因为将信息带离机构时丢失,有的是由于不小心处理而于网上泄漏,有的甚至整部服务器丢失,等等。这些都反映本港不少大型机构的管理层及员工轻视信息安全,缺乏严格管理,结果引出轩然大波。
信息安全是社会安全的一个主要组成部分,而且相比起其他范畴而言,信息安全的保障难度更大,尤其是本港这样一个信息发达的城市,每日信息传送量不可胜数,对于个人信息的保管工作,更必须万分谨慎。近期连番丢失重要信息的事件,已经对本港安全城市声誉造成损害。试问如果连个人的信息都得不到应有的保护,不法之徒可轻易取得个人资料,市民的安全怎样得到保障? 因此,保障信息安全应该作为社会安全的重要部分予以高度重视。
应该看到,信息安全问题并非香港独有。不少先进国家如英国、美国等亦同样面对相似问题,如早前英国亦遗失了大批市民的资料,导致满城风雨。由于信息安全的重要性日益凸显,各地政府莫不将此作为保安工作的重点,以专职部门负责。本港作为国际信息中心,应该借鉴先进地区的经验,检讨现时法例上的不足,制定整体的信息安全政策,厘定一套清晰、严谨的指引让社会依循,以从根本上提升本港的信息安全。(文汇社评)
|
