政府早前在4月更新《政府資訊科技保安政策及指引》,規定政府僱員須獲批准才可於辦公室使用電腦桌面版WhatsApp、微信,以及Google旗下Google Drive、Gmail等,並需要在指引公布後6個月即本月(10月)內採取措施或制定實施計劃,避免重大安全隱患影響整體運作。
政府電腦本月將禁WhatsApp
本年4月數字政策辦公室(前資科辦)更新《政府資訊科技保安政策及指引》,政府方面規定僱員須獲批准才可於辦公室使用即時通訊系統,包括電腦桌面版WhatsApp、Gmail和雲端軟件等,並規定各部門須於指引公布後6個月,即最遲本月需要採取措施或制定實施計劃。
孫東:存重大安全隱患 手機不受限
創新科技及工業局局長孫東今日(22日)則在電台節目解釋,該政策是從安全角度出發,因為當中存在重大安全隱患,過往一年亦面對較為嚴重的電腦入侵問題。而參照其他政府的通用做法,都對內部電腦系統有較為嚴格的規範,因此採取此項措施。
他表示理解處理問題的過程中可能會對政府人員帶來不便,相信各個部門會找到替代方法,手機等移動裝置亦繼續容許使用,相信辦法總比困難多。
前線員工憂慮工作效率
有些涉及前線工作,需要使用whatsapp的職員預料將會在私有雲端或新研發的內部通訊軟件中傳輸檔案,有傳媒部門亦將會增設「清水機」特供使用 ,但有員工則憂心該措施依然會影響工作效率。
點擊看員工憂慮
數字政策辦公室則回覆稱,各決策局和部門會檢討資訊科技保安政策,並考慮個別特定使用需求、業務敏感和風險承受度等,以制訂切合實况的保安措施,平衡資訊安全和業務運作需求。就傳媒查詢關於政府員工使用個人網絡郵件、公共雲端儲存及網頁版即時通訊服務,數字政策辦公室回應並制定以下針對連接政府內部網絡系統的桌面電腦使用安全指引:
1.政府員工須先經部門管理層審批後才能透過已連接政府內部網絡的桌面電腦使用個人網絡郵件、公共雲端儲存及即時通訊等服務
2.部門可因應運作需要,於指引公布後的六個月適應期間,制定不同替代方案,包括為員工提供與部門內部網絡系統分隔的流動裝置或指定電腦,讓員工繼續使用相關個人網絡郵件、公共雲端儲存或即時通訊等服務,或由部門開發專屬的應用系統等。
數字政策辦公室表示旨在加強政府內部資訊網絡系統的安全屏障,並無限制或影響部門員工透過手機、流動裝置或其他獨立於政府內部網絡系統的桌面電腦使用有關服務(包括WhatsApp、微信及其他常用的即時通訊軟件),絕非「一刀切」禁止使用相關通訊工具。
相關指引要求亦不適用於非連接政府內部網絡的電腦系統或通訊裝置,例如官立學校的校內系統。相關機構可按照其業務需要,採取合適的資訊保安及網絡安全措施。
來源:《政府資訊科技保安政策及指引》,Unsplash