資科辦計劃引入「道德黑客」 定期掃瞄政府部門網絡安全漏洞
政府部門及公營機構資訊科技系統漏洞頻生,創新科技及工業局局長孫東表示,政府資訊科技總監辦公室計劃引入「道德黑客」,定期掃瞄政府部門網絡安全漏洞。
要求部門高級人員督導風險評估
孫東今日在立法會會議上提及,本港近期出現的網絡安全事故均與大環境有關,形容本港處於特殊的歷史時刻,來自內外的攻擊將持續增加,對今後的資訊保安工作會有更高要求。孫東續指資科辦正積極研究措施,提供適切指引和技術支援,例如要求部門安排高級人員,直接督導資訊系統保安風險評估及審計工作等。他指相關高級人員必須是首長級第3級或以上,需批核部門所有資訊保安事故的報告及後續行動。
另外,個人資料私隱專員公署正審視《個人資料(私隱)條例》及擬訂修例建議,包括設立強制性個人資料外洩通報機制、要求資料使用者制訂個人資料保留時限政策、賦權個人資料私隱專員判處行政罰款、直接規管資料處理者等。
amJetso送太興鮮臘腸 👇立即按此參加
